Настройка событий

Включение событий

Cобытия для отслеживания необходимо включить и настроить в конфигурационном файле Сервера управления BI.ZONE EDR.

Чтобы настроить события для отслеживания, выполните следующие действия:

Перейдите в каталог /opt/BI.ZONE/BZ_Sensors/Server.
Отредактируйте раздел [server_events] в файле конфигурации config.toml с учетом описания событий ниже.

Пример раздела [server_events]

[server_events]
  [server_events.server_info]
    enabled = false
    # How often server info events should be sent
    sending_frequency = "1h"
    [server_events.server_info.connectors]
      [server_events.server_info.connectors.syslog_name]
      [server_events.server_info.connectors.kafka_name]
        topics = ["topic_name"]
  [server_events.server_agent_registered]
    enabled = false
    [server_events.server_agent_registered.connectors]
      [server_events.server_agent_registered.connectors.syslog_name]
      [server_events.server_agent_registered.connectors.kafka_name]
        topics = ["topic_name"]
  [server_events.server_agent_offline]
    enabled = false
    [server_events.server_agent_offline.connectors]
      [server_events.server_agent_offline.connectors.syslog_name]
      [server_events.server_agent_offline.connectors.kafka_name]
        topics = ["topic_name"]
  [server_events.server_agent_deleted]
    enabled = false
    [server_events.server_agent_deleted.connectors]
      [server_events.server_agent_deleted.connectors.syslog_name]
      [server_events.server_agent_deleted.connectors.kafka_name]
        topics = ["topic_name"]
  [server_events.server_task_error]
    enabled = false
    [server_events.server_task_error.connectors]
      [server_events.server_task_error.connectors.syslog_name]
      [server_events.server_task_error.connectors.kafka_name]
        topics = ["topic_name"]

Описание и настройка событий

[server_events.server_info]

Блок описывает параметры событий типа ServerInfo:

enabled — статус отправки событий. Для отправки параметр должен быть установлен в true. Значение по умолчанию: false;
sending_frequency — период через который будет отправляться событие ServerInfo. Значение по умолчанию: 1 час;
[server_events.server_info.connectors] — получатели событий сервера. Задаются из списка возможных получателей из event_connectors, где syslog_name, kafka_name — имена получателей:
- [server_events.server_info.connectors.syslog_name];
- [server_events.server_info.connectors.kafka_name]:
  - topics — список топиков Apache Kafka.

[server_events.server_agent_registered]

Блок описывает параметры событий типа ServerAgentRegistered:

enabled — статус отправки событий. Для отправки параметр должен быть установлен в true. Значение по умолчанию: false;
[server_events.server_agent_registered.connectors] — получатели событий сервера. Задаются из списка возможных получателей из event_connectors, где syslog_name, kafka_name — имена получателей:
- [server_events.server_agent_registered.connectors.syslog_name];
- [server_events.server_agent_registered.connectors.kafka_name]:
  - topics — список топиков Apache Kafka.

[server_events.server_agent_offline]

Блок описывает параметры событий типа ServerAgentOffline:

enabled — статус отправки событий. Для отправки параметр должен быть установлен в true. Значение по умолчанию: false;
[server_events.server_agent_offline.connectors] — получатели событий сервера. Задаются из списка возможных получателей из event_connectors, где syslog_name, kafka_name — имена получателей:
- [server_events.server_agent_offline.connectors.syslog_name];
- [server_events.server_agent_offline.connectors.kafka_name]:
  - topics — список топиков Apache Kafka.

[server_events.server_agent_deleted]

Блок описывает параметры событий типа ServerAgentDeleted:

enabled — статус отправки событий. Для отправки параметр должен быть установлен в true. Значение по умолчанию: false;
[server_events.server_agent_deleted.connectors] — получатели событий сервера. Задаются из списка возможных получателей из event_connectors, где syslog_name, kafka_name — имена получателей:
- [server_events.server_agent_deleted.connectors.syslog_name];
- [server_events.server_agent_deleted.connectors.kafka_name]:
  - topics — список топиков Apache Kafka.

[server_events.server_task_error]

Блок описывает параметры событий типа ServerTaskError:

enabled — статус отправки событий. Для отправки параметр должен быть установлен в true. Значение по умолчанию: false;
[server_events.server_task_error.connectors] — получатели событий сервера. Задаются из списка возможных получателей из event_connectors, где syslog_name, kafka_name — имена получателей:
- [server_events.server_task_error.connectors.syslog_name];
- [server_events.server_task_error.connectors.kafka_name]:
  - topics — список топиков Apache Kafka.

События Сервера управления

Описание полей событий