Forwarder-Konfigurationen über die Benutzeroberfläche verwalten

Unterstützt in:

Auf dieser Seite wird beschrieben, wie Sie Weiterleitungs-Konfigurationen über die Google SecOps-Benutzeroberfläche erstellen, verwalten und herunterladen.

Die Forwarder-Konfiguration erfolgt in zwei Schritten:

  1. Weiterleitungs-Konfiguration hinzufügen: Damit wird das Framework für Ihre Konfiguration eingerichtet.
  2. Collector-Konfiguration hinzufügen: Hier wird die Datenquelle definiert, aus der der Forwarder Daten aufnimmt. Ohne mindestens einen Collector hat der Forwarder keine Daten, mit denen er arbeiten kann.

Nachdem Sie einen oder mehrere Collectors hinzugefügt haben, ist die Forwarder-Konfiguration abgeschlossen. Anschließend können Sie sie herunterladen und auf einem Computer oder Gerät bereitstellen, auf dem die Forwarder-Software installiert ist.

Informationen zum Installieren und Konfigurieren des Google SecOps-Forwarders, zu den Systemanforderungen und zu den Konfigurationseinstellungen finden Sie unter Forwarder installieren und konfigurieren.

Forwarder-Konfiguration hinzufügen

Anstatt einen neuen Forwarder hinzuzufügen, können Sie einen oder mehrere vorhandene Forwarder klonen. Weitere Informationen finden Sie unter Forwarder klonen.

So fügen Sie einen neuen Forwarder hinzu:

  1. Klicken Sie in der Navigationsleiste auf Einstellungen.
  2. Klicken Sie unter Einstellungen auf Weiterleitungen.
  3. Klicken Sie auf Neuen Weiterleitungsdienst hinzufügen.
  4. Geben Sie im Feld Name des Weiterleitungsdienstes einen Namen ein.
  5. Optional: Maximieren Sie den Abschnitt Konfigurationswerte und geben Sie die Werte an. Informationen zu den Konfigurationseinstellungen finden Sie unter Konfiguration festlegen.

  6. Klicken Sie auf Senden.

    Der Forwarder wird hinzugefügt und das Fenster Collector-Konfiguration hinzufügen wird angezeigt.

Collector-Konfiguration hinzufügen

Sie können einem vorhandenen Forwarder einen oder mehrere Collectors hinzufügen. So fügen Sie einem Forwarder einen neuen Collector hinzu:

  1. Klicken Sie in der Navigationsleiste auf Einstellungen.
  2. Klicken Sie unter „Einstellungen“ auf Weiterleitungen.
  3. Suchen Sie auf der Seite Weiterleitungen nach der gewünschten Weiterleitung. Wenn die Liste der Weiterleitungsadressen lang ist, verwenden Sie das Feld Suchen.
  4. Bewegen Sie den Mauszeiger auf den Forwarder, dem Sie einen Collector hinzufügen möchten. Das Symbol zum Maximieren des Menüs wird angezeigt.
  5. Klicken Sie auf das Symbol zum Maximieren des Menüs.
  6. Wählen Sie Neuen Collector hinzufügen aus.
  7. Geben Sie im Feld Name des Collectors einen Namen ein.
  8. Klicken Sie auf das Feld Log-Typ, um eine Liste der Log-Typen aufzurufen, und führen Sie einen der folgenden Schritte aus:

    • Wenn der gewünschte Logtyp nicht angezeigt wird, geben Sie den Namen in das Feld ein, um weitere Vorschläge zu sehen. Eine vollständige Liste der unterstützten Logtypen finden Sie unter Unterstützte Datasets.
    • Wählen Sie einen Logtyp aus der Liste aus.
  9. Optional: Maximieren Sie den Abschnitt Konfigurationswerte und geben Sie die Werte an. Informationen zu den Konfigurationseinstellungen finden Sie unter Konfiguration festlegen.

  10. Optional: Maximieren Sie den Abschnitt Erweiterte Einstellungen und geben Sie Folgendes an:

    • Max. Sekunden pro Batch:Die Anzahl der Sekunden zwischen den Batches. Der Standardwert ist 10.
    • Maximale Anzahl von Byte pro Batch:Die Anzahl der Byte, die vor dem Upload des Forwarder-Batches in der Warteschlange stehen. Der Mindestwert ist 204800 bytes, was 200 KB entspricht. Der Maximalwert ist 1048576 bytes, also 1MB. Der Standardwert ist 1,048,576 bytes, also 1MB.
  11. Empfohlen: Festplattenpuffer:Stellen Sie den Schalter auf Ein, um die Festplattenpufferung für den Collector zu aktivieren. Weitere Informationen zur Pufferung von Festplatten finden Sie unter Pufferung von Festplatten. Wenn die Option aktiviert ist, können Sie die folgenden Einstellungen angeben:

    • Verzeichnispfad:Der Verzeichnispfad für geschriebene Dateien.
    • Maximale Größe der gepufferten Datei (in Bytes): Die maximale Festplattengröße, die vom Collector verwendet wird, bevor zurückgestellte Nachrichten auf der Festplatte zwischengespeichert werden. Der Standardwert ist 1,073,741,824. Es sind höchstens 4,294,967,296 zulässig.
  12. Klicken Sie auf das Feld Collector-Typ und wählen Sie einen Collector-Typ aus. Jeder Collector-Typ hat eigene Einstellungen, die Sie konfigurieren können. Weitere Informationen zu den Collector-Typen und ihren Einstellungen finden Sie unter Konfiguration festlegen.

  13. Klicken Sie auf Senden.

Konfigurationsdateien herunterladen

Zum Herunterladen der Forwarder-Konfigurationsdateien ist mindestens ein Collector erforderlich. Wenn Sie versuchen, einen Forwarder ohne Collector herunterzuladen, wird eine Fehlermeldung angezeigt.

Sie können die Datei mit der Forwarder-Konfiguration (.conf), die Datei mit der Authentifizierung (_auth.conf) oder beide für jeden Forwarder herunterladen, der in Ihrer Google SecOps-Instanz aufgeführt ist, sofern er mindestens einen Collector hat. Nachdem Sie die Dateien heruntergeladen haben, stellen Sie sie auf dem Windows- oder Linux-System bereit, auf dem sich der Google SecOps-Forwarder befindet.

So laden Sie Forwarder-Konfigurationsdateien herunter:

  1. Klicken Sie in der Navigationsleiste auf Einstellungen.
  2. Klicken Sie unter „Einstellungen“ auf Weiterleitungen. Auf der Seite wird die Liste der Weiterleitungen angezeigt.
  3. Suchen Sie auf der Seite Weiterleitungen nach der gewünschten Weiterleitung. Wenn die Liste der Weiterleitungsadressen lang ist, verwenden Sie das Feld Suchen.

  4. Bewegen Sie den Mauszeiger auf den Forwarder, für den Sie Konfigurationsdateien herunterladen möchten. Das Symbol zum Maximieren des Menüs wird angezeigt.

  5. Klicken Sie auf das Symbol zum Maximieren des Menüs.

  6. Klicken Sie auf Herunterladen.

  7. Führen Sie im Dialogfeld Forwarder-Konfiguration herunterladen einen der folgenden Schritte aus:

    • Wenn Sie die Forwarder-Konfigurationsdatei herunterladen möchten, klicken Sie neben dem Dateityp .conf auf das Downloadsymbol.
    • Wenn Sie die Datei zur Weiterleitungsauthentifizierung herunterladen möchten, klicken Sie neben dem Dateityp _auth.conf auf das Downloadsymbol.
    • Wenn Sie beide Dateien herunterladen möchten, klicken Sie auf Alle herunterladen.

Weiterleitungen verwalten

Weiterleitungen in einer Google SecOps-Instanz auflisten

  1. Klicken Sie in der Navigationsleiste auf Einstellungen.
  2. Klicken Sie unter „Einstellungen“ auf Weiterleitungen. Auf der Seite wird die Liste der Weiterleitungen angezeigt.
  3. Optional: Sie können die Liste sortieren, indem Sie auf die Spalte Name oder Zuletzt aktualisiert klicken.

Sie können optional das Suchfeld verwenden, um die Ergebnisse in der Liste einzugrenzen.

Forwarder klonen

Durch Klonen können Sie eine Kopie einer oder mehrerer Forwarder-Konfigurationen erstellen.

So klonen Sie eine Forwarder-Konfiguration:

  1. Klicken Sie auf der Seite „Weiterleitungen“ das Kästchen für jede Weiterleitung an, die Sie klonen möchten.

  2. Klicken Sie auf das Symbol zum Maximieren des Menüs.

  3. Wählen Sie Klonen aus.

  4. Klicken Sie auf Klonen. Eine Kopie jeder Weiterleitungskonfiguration wird hinzugefügt.

Forwarder-Konfiguration bearbeiten

  1. Klicken Sie in der Navigationsleiste auf Einstellungen.
  2. Klicken Sie unter „Einstellungen“ auf Weiterleitungen. Auf der Seite wird die Liste der Weiterleitungen angezeigt.
  3. Bewegen Sie den Mauszeiger auf den Forwarder, dessen Konfiguration Sie bearbeiten möchten. Das Symbol zum Maximieren des Menüs wird angezeigt.

  4. Klicken Sie auf das Symbol zum Maximieren des Menüs.

  5. Wählen Sie Forwarder-Konfiguration bearbeiten aus.

  6. Nehmen Sie die gewünschten Änderungen an der Konfiguration vor. Weitere Informationen finden Sie in den Konfigurationsschritten im Verfahren zum Hinzufügen von Weiterleitungen.

  7. Klicken Sie auf Aktualisieren.

Forwarder löschen

  1. Klicken Sie auf der Seite „Weiterleitungen“ das Kästchen für jede Weiterleitung an, die Sie löschen möchten.

  2. Klicken Sie auf das Symbol zum Maximieren des Menüs.

  3. Wählen Sie Löschen aus.

  4. Klicken Sie im Dialogfeld „Weiterleitung löschen“ auf Löschen.

Collectors verwalten

Collectors in einer Google SecOps-Instanz auflisten

  1. Klicken Sie in der Navigationsleiste auf Einstellungen.
  2. Klicken Sie unter „Einstellungen“ auf Weiterleitungen. Auf der Seite wird die Liste der Weiterleitungen angezeigt.
  3. Klicken Sie auf den Erweiterungspfeil neben der Spaltenüberschrift Name. Dadurch werden alle Forwarder maximiert und für jeden Forwarder werden bis zu fünf Collectors angezeigt.
  4. Wenn ein Weiterleitungsunternehmen mehr als fünf Erfasser hat, klicken Sie auf den Link Alle Erfasser ansehen.

Collector-Konfiguration bearbeiten

  1. Klicken Sie in der Navigationsleiste auf Einstellungen.
  2. Klicken Sie unter „Einstellungen“ auf Weiterleitungen. Auf der Seite wird die Liste der Weiterleitungen angezeigt.
  3. Klicken Sie auf den -Pfeil des Forwarders, für den Sie einen Collector bearbeiten möchten.

  4. Wenn es mehr als fünf Erfasser gibt, klicken Sie auf den Link Alle Erfasser ansehen.

  5. Bewegen Sie den Mauszeiger auf den Collector, dessen Konfiguration Sie bearbeiten möchten. Die Option Bearbeiten wird angezeigt.

  6. Klicken Sie auf Bearbeiten.

  7. Nehmen Sie die gewünschten Änderungen an der Konfiguration vor. Weitere Informationen finden Sie in den Konfigurationsschritten im Verfahren zum Hinzufügen von Collectors.

  8. Klicken Sie auf Aktualisieren.

Collector löschen

  1. Klicken Sie in der Navigationsleiste auf Einstellungen.
  2. Klicken Sie unter „Einstellungen“ auf Weiterleitungen. Auf der Seite wird die Liste der Weiterleitungen angezeigt.
  3. Klicken Sie auf den Aufklapppfeil des Forwarders, für den Sie einen Collector löschen möchten.

  4. Wenn es mehr als fünf Erfasser gibt, klicken Sie auf den Link Alle Erfasser ansehen.

  5. Bewegen Sie den Mauszeiger auf den Collector, dessen Konfiguration Sie bearbeiten möchten. Die Option Löschen wird angezeigt.

  6. Klicken Sie auf Löschen.

  7. Klicken Sie zur Bestätigung im Dialogfeld „Sammlung löschen“ auf Löschen.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten