Faça a gestão das configurações de encaminhadores através da IU

Esta página descreve como criar, gerir e transferir configurações de encaminhador através da interface do utilizador (IU) do Google SecOps.

A configuração do encaminhador é um processo de dois passos:

1. Adicione a configuração do encaminhador: isto estabelece a estrutura da sua configuração.
2. Adicione a configuração do coletor: esta define a origem dos dados que o encaminhador vai carregar. Sem, pelo menos, um coletor, o encaminhador não tem dados com que trabalhar.

Depois de adicionar um ou mais coletores, a configuração do encaminhador está concluída. Em seguida, pode transferi-lo e implementá-lo numa máquina ou num dispositivo que tenha o software de encaminhamento instalado.

Para obter informações sobre como instalar e configurar o encaminhador do Google SecOps, requisitos do sistema e detalhes sobre as definições de configuração, consulte o artigo Instale e configure o encaminhador.

Adicione a configuração do encaminhador

Em vez de adicionar um novo encaminhador, pode clonar um ou mais encaminhadores existentes. Para ver detalhes, consulte o artigo Clone encaminhadores.

Para adicionar um novo encaminhador, siga estes passos:

1. Na barra de navegação, clique em Definições.
2. Em Definições, clique em Encaminhadores.
3. Clique em Adicionar novo encaminhador.
4. No campo Nome do encaminhador, escreva um nome.

5. Opcional: expanda a secção Valores de configuração e especifique os valores. Para informações sobre as definições de configuração, consulte o artigo Determine a configuração.

6. Clique em Enviar.

   O encaminhador é adicionado e é apresentada a janela Adicionar configuração do coletor.

Adicione a configuração do coletor

Pode adicionar um ou mais coletores a um encaminhador existente. Para adicionar um novo coletor a um encaminhador, siga estes passos:

1. Na barra de navegação, clique em Definições.
2. Em Definições, clique em Encaminhadores.
3. Na página Encaminhadores, encontre o encaminhador pretendido. Se a lista de encaminhadores for longa, use o campo Pesquisar.
4. Mantenha o ponteiro sobre o encaminhador para o qual quer adicionar um coletor. O more_vert ícone de expansão do menu é apresentado.
5. Clique no more_vert ícone de expansão do menu.
6. Selecione Adicionar novo coletor.
7. No campo Nome do coletor, introduza um nome.

8. Clique no campo Tipo de registo para ver uma lista de tipos de registos e faça uma das seguintes ações:

   • Se não vir o tipo de registo pretendido, comece a escrever o respetivo nome na caixa para ver mais sugestões. Para ver uma lista completa dos tipos de registos suportados, consulte Conjuntos de dados suportados.
   • Selecione um tipo de registo na lista.

9. Opcional: expanda a secção Valores de configuração e especifique os valores. Para informações sobre as definições de configuração, consulte o artigo Determine a configuração.

10. Opcional: expanda a secção Definições avançadas e especifique qualquer uma das seguintes opções:

    • Máximo de segundos por lote: o número de segundos entre lotes. O valor predefinido é 10.
    • Bytes máximos por lote: o número de bytes colocados em fila antes do carregamento em lote do encaminhador. O mínimo é 204800 bytes, que é 200 KB. O máximo é 1048576 bytes, que é 1MB. A predefinição é 1,048,576 bytes, que é 1MB.

11. Recomendado: Buffer de disco: defina o interruptor como ativado para ativar o buffer de disco para o coletor. Para ver detalhes sobre o armazenamento em buffer no disco, consulte o artigo Armazenamento em buffer no disco. Quando estiver ativado, pode especificar as seguintes definições:

    • Caminho do diretório: o caminho do diretório para os ficheiros escritos.
    • Tamanho máximo do ficheiro em buffer (em bytes): o tamanho máximo do disco usado pelo coletor antes de as mensagens em atraso serem colocadas em buffer no disco. A predefinição é 1,073,741,824. O máximo é 4,294,967,296.

12. Clique no campo Tipo de coletor e selecione um tipo de coletor. Cada tipo de coletor tem as suas próprias definições que pode configurar. Para ver detalhes sobre os tipos de coletores e respetivas definições, consulte Determine a configuração.

13. Clique em Enviar.

Transfira ficheiros de configuração

O download dos ficheiros de configuração do encaminhador requer, pelo menos, um coletor. Se tentar transferir um encaminhador sem um coletor, recebe um erro.

Pode transferir o ficheiro de configuração do encaminhador (.conf), o ficheiro de autenticação (_auth.conf) ou ambos para qualquer encaminhador apresentado na sua instância do Google SecOps, desde que tenha, pelo menos, um coletor. Depois de transferir os ficheiros, implemente-os no sistema Windows ou Linux onde reside o encaminhador do Google SecOps.

Para transferir ficheiros de configuração do encaminhador:

1. Na barra de navegação, clique em Definições.
2. Em Definições, clique em Encaminhadores. A página apresenta a lista de encaminhadores.

3. Na página Encaminhadores, encontre o encaminhador pretendido. Se a lista de encaminhadores for longa, use o campo Pesquisar.

4. Mantenha o ponteiro sobre o encaminhador para o qual quer transferir ficheiros de configuração. O more_vert ícone de expansão do menu é apresentado.

5. Clique no more_vert ícone de expansão do menu.

6. Selecione Transferir.

7. Na caixa de diálogo Transferir configuração do encaminhador, efetue uma das seguintes ações:

   • Para transferir o ficheiro de configuração do encaminhador, clique no ícone de transferência junto ao tipo de ficheiro .conf.
   • Para transferir o ficheiro de autenticação do encaminhador, clique no ícone de transferência junto ao tipo de ficheiro _auth.conf.
   • Para transferir ambos os ficheiros, clique em Transferir tudo.

Faça a gestão dos encaminhadores

Liste os encaminhadores numa instância do Google SecOps

1. Na barra de navegação, clique em Definições.
2. Em Definições, clique em Encaminhadores. A página apresenta a lista de encaminhadores.
3. Opcional: ordene a lista clicando na coluna Nome ou Última atualização.

Opcionalmente, use o campo de pesquisa para restringir os resultados na sua lista.

Clonar encaminhadores

A clonagem permite-lhe criar uma cópia de uma ou mais configurações de encaminhador.

Para clonar uma configuração de encaminhador, siga estes passos:

1. Na página Encaminhadores, selecione a caixa de verificação de cada encaminhador que quer clonar.

2. Clique no more_vert ícone de expansão do menu.

3. Selecione Clonar.

4. Clique em Clonar. É adicionada uma cópia de cada configuração de encaminhador.

Edite uma configuração de encaminhador

1. Na barra de navegação, clique em Definições.
2. Em Definições, clique em Encaminhadores. A página apresenta a lista de encaminhadores.

3. Mantenha o ponteiro sobre o encaminhador para o qual quer editar a configuração. O more_vert ícone de expansão do menu é apresentado.

4. Clique no more_vert ícone de expansão do menu.

5. Selecione Editar configuração do encaminhador.

6. Faça as alterações à configuração. Para mais informações, consulte os passos de configuração no procedimento de adição de encaminhadores.

7. Clique em Atualizar.

Elimine encaminhadores

1. Na página Encaminhadores, selecione a caixa de verificação de cada encaminhador que quer eliminar.

2. Clique no more_vert ícone de expansão do menu.

3. Selecione Eliminar.

4. Na caixa de diálogo Eliminar encaminhador, clique em Eliminar.

Faça a gestão dos colecionadores

Liste os coletores numa instância do Google SecOps

1. Na barra de navegação, clique em Definições.
2. Em Definições, clique em Encaminhadores. A página apresenta a lista de encaminhadores.
3. Clique na seta de expansão junto ao cabeçalho da coluna Nome. Esta ação expande todos os encaminhadores, apresentando até cinco coletores para cada encaminhador.
4. Se um encaminhador tiver mais de cinco coletores, clique no link Ver todos os coletores.

Edite uma configuração do coletor

1. Na barra de navegação, clique em Definições.
2. Em Definições, clique em Encaminhadores. A página apresenta a lista de encaminhadores.

3. Clique na seta de expansão arrow_right do encaminhador para o qual quer editar um coletor.

4. Se existirem mais de cinco coletores, clique no link Ver todos os coletores.

5. Mantenha o ponteiro sobre o coletor para o qual quer editar a configuração. A opção Editar é apresentada.

6. Clique em Edit.

7. Faça as alterações à configuração. Para mais informações, consulte os passos de configuração no procedimento de adição de coletores.

8. Clique em Atualizar.

Elimine um coletor

1. Na barra de navegação, clique em Definições.
2. Em Definições, clique em Encaminhadores. A página apresenta a lista de encaminhadores.

3. Clique na arrow_rightseta de expansão do encaminhador para o qual quer eliminar um coletor.

4. Se existirem mais de cinco coletores, clique no link Ver todos os coletores.

5. Mantenha o ponteiro sobre o coletor para o qual quer editar a configuração. É apresentada a opção Eliminar.

6. Clique em Eliminar.

7. Para confirmar, clique em Eliminar na caixa de diálogo Eliminar recolhedor.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.