Gestire le configurazioni dell'agente di inoltro tramite la UI

Questa pagina descrive come creare, gestire e scaricare le configurazioni del forwarder utilizzando l'interfaccia utente (UI) di Google SecOps.

La configurazione dell'agente di inoltro è una procedura in due passaggi:

1. Aggiungi la configurazione del forwarder: in questo modo viene stabilito il framework per la configurazione.
2. Aggiungi la configurazione del raccoglitore: definisce l'origine dei dati che verranno inseriti nel forwarder. Senza almeno un raccoglitore, il forwarder non ha dati da elaborare.

Una volta aggiunto uno o più raccoglitori, la configurazione del forwarder è completa. Puoi quindi scaricarlo e implementarlo su una macchina o un dispositivo su cui è installato il software di inoltro.

Per informazioni su come installare e configurare il forwarder Google SecOps, sui requisiti di sistema e sui dettagli delle impostazioni di configurazione, vedi Installare e configurare il forwarder.

Aggiungi configurazione dell'agente di inoltro

Anziché aggiungere un nuovo inoltratore, puoi clonarne uno o più esistenti. Per maggiori dettagli, vedi Clonare gli inoltri.

Per aggiungere un nuovo spedizioniere, segui questi passaggi:

1. Nella barra di navigazione, fai clic su Impostazioni.
2. Nella sezione Impostazioni, fai clic su Forwarder.
3. Fai clic su Aggiungi nuovo inoltro.
4. Nel campo Nome dell'inoltratore, digita un nome.

5. (Facoltativo) Espandi la sezione Valori di configurazione e specifica i valori. Per informazioni sulle impostazioni di configurazione, vedi Determinare la configurazione.

6. Fai clic su Invia.

   Il forwarder viene aggiunto e viene visualizzata la finestra Aggiungi configurazione del raccoglitore.

Aggiungi configurazione del raccoglitore

Puoi aggiungere uno o più raccoglitori a un forwarder esistente. Per aggiungere un nuovo raccoglitore a un forwarder:

1. Nella barra di navigazione, fai clic su Impostazioni.
2. Nella sezione Impostazioni, fai clic su Forwarder.
3. Nella pagina Forwarder, individua il forwarder che ti interessa. Se l'elenco dei forwarder è lungo, utilizza il campo Cerca.
4. Tieni il puntatore sopra il mittente per cui vuoi aggiungere un raccoglitore. Viene visualizzata l'icona del menu espandi more_vert.
5. Fai clic sull'icona del menu espandi more_vert.
6. Seleziona Aggiungi nuovo raccoglitore.
7. Nel campo Nome del raccoglitore, digita un nome.

8. Fai clic sul campo Tipo di log per visualizzare un elenco di tipi di log ed esegui una delle seguenti operazioni:

   • Se non vedi il tipo di log che ti interessa, inizia a digitarne il nome nella casella per visualizzare altri suggerimenti. Per un elenco completo dei tipi di log supportati, vedi Set di dati supportati.
   • Seleziona un tipo di log dall'elenco.

9. (Facoltativo) Espandi la sezione Valori di configurazione e specifica i valori. Per informazioni sulle impostazioni di configurazione, vedi Determinare la configurazione.

10. (Facoltativo) Espandi la sezione Impostazioni avanzate e specifica una delle seguenti opzioni:

    • Numero massimo di secondi per batch: il numero di secondi tra i batch. Il valore predefinito è 10.
    • Byte massimi per batch:il numero di byte in coda prima del caricamento in batch del forwarder. Il valore minimo è 204800 bytes, ovvero 200 KB. Il valore massimo è 1048576 bytes, ovvero 1MB. Il valore predefinito è 1,048,576 bytes, ovvero 1MB.

11. Consigliato: Buffer del disco. Imposta il pulsante di attivazione/disattivazione su On per attivare il buffer del disco per il raccoglitore. Per maggiori dettagli sul buffering del disco, vedi Buffering del disco. Se l'opzione è abilitata, puoi specificare le seguenti impostazioni:

    • Directory path (Percorso directory):il percorso della directory per i file scritti.
    • Dimensioni massime dei file memorizzati nella cache (in byte): le dimensioni massime del disco utilizzate dal raccoglitore prima che i messaggi arretrati vengano memorizzati nel buffer sul disco. Il valore predefinito è 1,073,741,824. Il numero massimo è 4,294,967,296.

12. Fai clic sul campo Tipo di raccoglitore e seleziona un tipo di raccoglitore. Ogni tipo di raccoglitore ha le proprie impostazioni che puoi configurare. Per maggiori dettagli sui tipi di raccoglitore e sulle relative impostazioni, vedi Determinare la configurazione.

13. Fai clic su Invia.

Scarica i file di configurazione

Il download dei file di configurazione del forwarder richiede almeno un raccoglitore. Se provi a scaricare un forwarder senza un raccoglitore, riceverai un errore.

Puoi scaricare il file di configurazione del forwarder (.conf), il file di autenticazione (_auth.conf) o entrambi per qualsiasi forwarder elencato nella tua istanza di Google SecOps, purché abbia almeno un raccoglitore. Dopo aver scaricato i file, eseguine il deployment sul sistema Windows o Linux in cui si trova il forwarder Google SecOps.

Per scaricare i file di configurazione dell'agente di inoltro:

1. Nella barra di navigazione, fai clic su Impostazioni.
2. Nella sezione Impostazioni, fai clic su Forwarder. La pagina mostra l'elenco degli spedizionieri.

3. Nella pagina Forwarder, individua il forwarder che ti interessa. Se l'elenco dei forwarder è lungo, utilizza il campo Cerca.

4. Tieni il puntatore sopra l'agente di inoltro per cui vuoi scaricare i file di configurazione. Viene visualizzata l'icona del menu espandi more_vert.

5. Fai clic sull'icona del menu espandi more_vert.

6. Seleziona Scarica.

7. Nella finestra di dialogo Scarica configurazione dell'agente di inoltro, esegui una delle seguenti operazioni:

   • Per scaricare il file di configurazione dell'agente di inoltro, fai clic sull'icona di download accanto al tipo di file .conf.
   • Per scaricare il file di autenticazione dello spedizioniere, fai clic sull'icona di download accanto al tipo di file _auth.conf.
   • Per scaricare entrambi i file, fai clic su Scarica tutto.

Gestire gli inoltratori

Elenca i forwarder in un'istanza Google SecOps

1. Nella barra di navigazione, fai clic su Impostazioni.
2. Nella sezione Impostazioni, fai clic su Forwarder. La pagina mostra l'elenco degli spedizionieri.
3. (Facoltativo) Ordina l'elenco facendo clic sulla colonna Nome o Ultimo aggiornamento.

Se vuoi, utilizza il campo di ricerca per restringere i risultati nell'elenco.

Clonare gli agenti di inoltro

La clonazione consente di creare una copia di una o più configurazioni di forwarder.

Per clonare una configurazione di inoltro:

1. Nella pagina Inoltratori, seleziona la casella di controllo per ogni inoltratore da clonare.

2. Fai clic sull'icona del menu espandi more_vert.

3. Seleziona Clona.

4. Fai clic su Clona. Viene aggiunta una copia di ogni configurazione di inoltro.

Modificare una configurazione dell'agente di inoltro

1. Nella barra di navigazione, fai clic su Impostazioni.
2. Nella sezione Impostazioni, fai clic su Forwarder. La pagina mostra l'elenco degli spedizionieri.

3. Tieni il puntatore sopra l'inoltro per cui vuoi modificare la configurazione. Viene visualizzata l'icona del menu espandi more_vert.

4. Fai clic sull'icona del menu espandi more_vert.

5. Seleziona Modifica configurazione dell'agente di inoltro.

6. Apporta le modifiche alla configurazione. Per ulteriori informazioni, consulta i passaggi di configurazione nella procedura per aggiungere inoltratori.

7. Fai clic su Aggiorna.

Elimina gli agenti di inoltro

1. Nella pagina Forwarder, seleziona la casella di controllo per ogni forwarder da eliminare.

2. Fai clic sull'icona del menu espandi more_vert.

3. Seleziona Elimina.

4. Nella finestra di dialogo Elimina inoltro, fai clic su Elimina.

Gestisci i raccoglitori

Elenca i raccoglitori in un'istanza Google SecOps

1. Nella barra di navigazione, fai clic su Impostazioni.
2. Nella sezione Impostazioni, fai clic su Forwarder. La pagina mostra l'elenco degli spedizionieri.
3. Fai clic sulla freccia di espansione accanto all'intestazione della colonna Nome. Vengono espansi tutti gli agenti di inoltro, mostrando fino a cinque raccoglitori per ciascuno.
4. Se un trasportatore ha più di cinque collettori, fai clic sul link Visualizza tutti i collettori.

Modificare una configurazione del raccoglitore

1. Nella barra di navigazione, fai clic su Impostazioni.
2. Nella sezione Impostazioni, fai clic su Forwarder. La pagina mostra l'elenco degli spedizionieri.

3. Fai clic sulla freccia di espansione arrow_right del forwarder per cui vuoi modificare un raccoglitore.

4. Se sono presenti più di cinque collettori, fai clic sul link Visualizza tutti i collettori.

5. Tieni il puntatore sopra il raccoglitore per cui vuoi modificare la configurazione. Viene visualizzata l'opzione Modifica.

6. Fai clic su Modifica.

7. Apporta le modifiche alla configurazione. Per ulteriori informazioni, consulta i passaggi di configurazione nella procedura per aggiungere raccoglitori.

8. Fai clic su Aggiorna.

Eliminare un raccoglitore

1. Nella barra di navigazione, fai clic su Impostazioni.
2. Nella sezione Impostazioni, fai clic su Forwarder. La pagina mostra l'elenco degli spedizionieri.

3. Fai clic sulla arrow_rightfreccia di espansione del forwarder per cui vuoi eliminare un raccoglitore.

4. Se sono presenti più di cinque collettori, fai clic sul link Visualizza tutti i collettori.

5. Tieni il puntatore sopra il raccoglitore per cui vuoi modificare la configurazione. Viene visualizzata l'opzione Elimina.

6. Fai clic su Elimina.

7. Per confermare, fai clic su Elimina nella finestra di dialogo Elimina raccoglitore.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.