检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
可能原因六:ECS到DNS网络中断 安装isap-agent过程中,界面提示“Could not resolve host:*******”。 图13 ECS到DNS网络中断报错提示 排查发现可能是由于ECS到DNS网络中断,导致安装失败。 图14 ECS到DNS网络中断 解决方法:
DNS大小异常 DNS Size Abnormal DNS大小异常 DNS反射 DNS Reflection DNS反射 DNS返回域名流异常 DNS Reply Domain Flow Abnormal DNS返回域名流异常 DNS格式错误 DNS Format Error DNS格式错误 DNS缓存匹配
到目标的HTTPS总流量Kbps。 dns_request_pps String 到目标业务DNS Query包速率pps。 dns_request_kbps String 到目标业务DNS Query总流量Kbps。 dns_reply_pps String 到目标业务DNS Reply包速率pps。
采集管理”,进入采集管理页面后,选择“解析器管理”页签,进入解析器管理页面。 图4 进入解析器管理页面 在解析器列表管理页面中,单击目标解析器所在行“操作”列的“编辑”。 在编辑解析器页面中,编辑解析器信息。 表4 编辑解析器 参数名称 参数说明 基本信息 名称 设置解析器名称。 描述 输入解析器描述信息。
采集管理”,进入采集管理页面后,选择“解析器管理”页签,进入解析器管理页面。 图2 进入解析器管理页面 在解析器管理页面中,查看解析器的详细信息。 表1 解析器管理参数说明 参数名称 参数说明 名称 解析器的名称。 引用通道 解析器被引用的通道数量。 描述 解析器相关描述。 操作 支持对解析器进行编辑、删除等操作。
prune解析 prune 黑白名单解析,解析规则请参见表6。 csv解析 csv csv格式解析,解析规则请参见表7。 函数解析 ruby 云脑自封装ruby解析,解析规则请参见表8。 json解析 json json处理转化,解析规则请参见表9。 Split解析 split
当“类型”选择“IPv6”或“IPv4”时,可以自定义配置IP地址所属地区。 URL 当“类型”选择“URL”时,可以自定义配置URL信息。 DNS类别 当“类型”选择“域名”时,可以自定义配置域名的DNS类别。 描述 自定义配置指标的描述信息。 值 填写指标的值,如IP、URL、Domain等。 单击“确认”。
设置完成后,单击页面右下角“确认”。 新增解析器,由解析器模板“CBH日志解析”创建解析器。 进入目标工作空间管理页面,在左侧导航栏选择“日志审计 > 采集管理”,进入采集管理页面后,选择“解析器管理”页签,进入解析器管理页面。 图8 进入解析器管理页面 在解析器管理页面,单击“模板列表”页
Array of ImportParserVo objects 解析器数组 表5 ImportParserVo 参数 参数类型 描述 parser_title String 解析器名称 file_name String 解析器文件名称 success Boolean 是否导入成功 请求示例
导出采集解析器 功能介绍 导出采集解析器 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/collector/logstash/parsers/export 表1 路径参数 参数 是否必选 参数类型
创建采集解析器 功能介绍 创建采集解析器 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/collector/logstash/parsers 表1 路径参数 参数 是否必选 参数类型 描述
删除采集解析器 功能介绍 删除采集解析器 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/workspaces/{workspace_id}/collector/logstash/parsers/{parser_id} 表1 路径参数 参数
获取采集解析器详情 功能介绍 获取采集解析器详情 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/collector/logstash/parsers/{parser_id} 表1 路径参数 参数
在左侧导航栏选择“日志审计 > 采集管理”,进入采集管理页面后,选择“解析器管理”页签,进入解析器管理页面。 单击目标解析器所在行操作列的“编辑”,并在编辑页面中,删除错误配置信息,修改为正确的配置信息。 图6 问题解析器配置 图7 修改解析器配置 单击“确定”。 编辑完成后,在上方选择“采集通
列出采集解析器 功能介绍 列出采集解析器 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/collector/logstash/parsers 表1 路径参数 参数 是否必选 参数类型 描述 project_id
列出采集解析器模板 功能介绍 列出采集解析器模板 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/collector/logstash/parsers/templates 表1 路径参数 参数
级的日志采集器Filebeat,将Windows配置日志发送到节点和对应UDP方式监控端口上,再使用采集管理中提供的系统日志解析器配置进行日志解析,并将解析完的数据接入到安全云脑管道。接入后,可在“日志审计 > 安全数据”页面进行查询。 图1 Windows配置日志接入安全云脑组网示意图
实现租户数据上报安全云脑,安全云脑数据转储到租户的能力。 解析器:Logstash配置的基础概念,主要为Logstash的filter部分,安全云脑解析器是对其filter部分的无码化封装和定制,用户只需在页面上配置解析器规则即可生成原生的filter配置脚本,从而轻松实现将原始日志转化为目标格式。
安全云脑核心功能大解析之资产管理和日志采集功能 父主题: 知识科普
设置完成后,单击页面右下角“确认”。 新增解析器。由解析器模板“AWS ALB日志解析”创建解析器。 进入目标工作空间管理页面,在左侧导航栏选择“日志审计 > 采集管理”,进入采集管理页面后,选择“解析器管理”页签,进入解析器管理页面。 图6 进入解析器管理页面 在解析器管理页面,单击“模板列表”页签。在名称为“AWS
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
