Ringkasan forwarder Chronicle SIEM

Forwarder SIEM Chronicle adalah komponen software yang berjalan pada mesin atau perangkat di jaringan Anda, seperti server. Forwarder SIEM Chronicle dapat mengumpulkan data log dan paket antarmuka jaringan, serta meneruskan data tersebut ke instance Chronicle SIEM.

Setiap penerus Chronicle SIEM yang di-deploy memerlukan file konfigurasi penerus. File konfigurasi penerus menentukan berbagai setelan yang menentukan cara mentransfer data ke instance Chronicle SIEM, seperti kompresi data. File konfigurasi forwarder juga menentukan satu atau beberapa konfigurasi kolektor. Setiap konfigurasi kolektor menentukan mekanisme penyerapan kolektor (misalnya, File, Kafka, PCAP, Splunk, Syslog, atau WebProxy), jenis log, dan setelan lainnya.

Anda dapat menggunakan banyak kolektor pada forwarder yang sama untuk menyerap data dari berbagai mekanisme dan jenis log. Misalnya, Anda dapat mengonfigurasi forwarder dengan dua kolektor syslog yang memproses data PAN_FIREWALL dan CISCO_ASA_FIREWALL di port yang terpisah.

Untuk membuat, mengelola, dan mendownload konfigurasi penerusan menggunakan antarmuka pengguna Chronicle, lihat Mengelola konfigurasi penerusan melalui UI Chronicle.

Untuk membuat, mengelola, dan mendownload konfigurasi forwarder secara terprogram, lihat Forwarder Management API.

Untuk menginstal dan mengonfigurasi forwarder di setiap platform, lihat:

  1. Forwarder SIEM Chronicle untuk Linux

  2. Forwarder SIEM Chronicle untuk Windows di Docker

  3. Forwarder SIEM Chronicle yang dapat dieksekusi untuk Windows

Untuk mempelajari cara set data tertentu diserap menggunakan penerusan, lihat hal berikut: