event_connectors

Структура раздела

[event_connectors]
 ├── mandatory_sending_to_all
 ├── [event_connectors.kafka]
 |    ├── [event_connectors.kafka.telemetry]
 |    ├── [event_connectors.kafka.alerts]
 |    ├── [event_connectors.kafka.cmdb]
 |    ├── [event_connectors.kafka.monitoring]
 |    └── [event_connectors.kafka.kafka_nameN]
 |         ├── enabled
 |         ├── brokers
 |         ├── topics
 |         ├── compression_type
 |         ├── acks
 |         ├── #Параметры SSL
 |         ├── batch_size
 |         ├── batch_timeout
 |         ├── write_timeout
 |         ├── max_attempts
 |         └── [event_connectors.kafka.kafka_name.sasl]
 |               └── #Параметры SASL
 └── [event_connectors.syslog]
      ├── [event_connectors.syslog.syslog_name1]
      ├── [event_connectors.syslog.syslog_name2]
      └── [event_connectors.syslog.syslog_nameN]
           ├── enabled
           ├── destination
           ├── protocol
           ├── severity
           ├── facility
           ├── max_attempts
           ├── max_backoff_delay
           └── #Параметры SSL

Описание параметров

• mandatory_sending_to_all — флаг требования, чтобы отправка событий (агентских, сервера, журнала действий пользователя) во все приемники (или хотя бы один) должна пройти без ошибок. Если приемников не задано вовсе, то параметр не задействуется. Возможные значения:

  • true — требование включено;

  • false (по умолчанию) — требование выключено, ошибка отправки в один приемник не приводит к ошибке, будут использованы следующие по очереди приемники.

[event_connectors.kafka]

Список приемников Apache Kafka:

• event_connectors.kafka.telemetry — предсозданный приемник для отправки телеметрии;

• event_connectors.kafka.alerts — предсозданный приемник для отправки алертов;

• event_connectors.kafka.cmdb — предсозданный приемник для отправки событий модуля CMDB;
  Примечание: модуль планируется к реализации в следующих релизах;

• event_connectors.kafka.monitoring — предсозданный приемник для отправки данных по потреблению ресурсов от агентов для последующей визуализации [планируется к реализации в следующих релизах];
  Примечание: визуализация данных по потреблению ресурсов планируется к реализации в следующих релизах

• event_connectors.kafka.kafka_nameN — пример произвольного приемника.

Параметры для любого приемника kafka:

• enabled — статус отправки событий.

• brokers — массив адресов брокеров очереди Apache Kafka в формате {DNS имя или IP-адрес}:{порт}.

• topics — массив разрешенных имен топиков kafka. Все события модулей, предназначенные для топиков, не указанных в параметре, будут отброшены.

• compression_type — служебный параметр.

  Необходимое значение: none.

• acks — параметр, определяющий сколько подтверждений должен получить продюсер от лидера перед тем, как считать запрос завершенным.

  Если используется кластер Kafka с несколькими брокерами и/или репликами, то рекомендуемое значение: 1. Значение по умолчанию: all.

  Подробная информация описана в официальной документации.

• batch_size — максимальный размер батча (группы событий) в байтах, который накапливается перед отправкой в брокер kafka. Информация копится, пока ее объем не достигнет размера batch_size либо не наступит batch_timeout (см. описание ниже), затем информация отправляется в kafka.

• batch_timeout — максимальное время до отправки батча (группы) сообщений в брокер kafka. Информация копится, пока ее объем не достигнет размера batch_size, либо не наступит batch_timeout, затем информация отправляется в Apache Kafka.

• write_timeout — время ожидания передачи информации в Apache Kafka, после которого будет возвращена ошибка отправки.

• max_attempts — максимальное количество попыток переподключения к получателю событий.

  Значение по умолчанию: 10.

[event_connectors.syslog]

Список приемников Syslog

Каждый приемник задается в виде [event_connectors.syslog.syslog_name].

Где syslog_name — уникальное имя приемника syslog. Данный параметр является ключевым для идентификации приемника, в случае изменения данного параметра в конфигурационном файле потребуется изменение созданных ранее задач, в которых был указан данный приемник.

Примечание: для имени приемника разрешены символы: строчные и заглавные буквы английского алфавита, цифры, нижнее подчеркивание «_», дефис «-».

Параметры для приемника syslog:

• enabled — параметр, определяющий статус отправки событий модулей в syslog_connector. Для отправки событий через syslog_connector параметр должен быть установлен в true. Значение по умолчанию: false.

• destination — адрес получателя событий из syslog_connector в формате {DNS имя или IP-адрес}:{порт}. Обязательный параметр.

• protocol — определяет протокол транспортного уровня, который будет использоваться для отправки событий. Возможные значения: TCP, UDP.

• severity — параметр, необходимый для вычисления значения поля PRIVAL (priority value) syslog сообщения по формуле facility*8 + severity.

  Возможные значения в пределах от 0 до 7.

• facility — параметр, необходимый для вычисления значения поля PRIVAL (priority value) syslog сообщения по формуле facility*8 + severity.

  Возможные значения в пределах от 0 до 23.

• max_attempts — максимальное количество попыток переподключения к получателю событий. Значение по умолчанию: 10.

• max_backoff_delay — максимальный интервал ожидания между попытками переподключения к получателю событий. Значение по умолчанию: 5s.