Gerenciar configurações de encaminhador na UI

Nesta página, descrevemos como criar, gerenciar e fazer o download de configurações de encaminhador usando a interface do usuário (UI) do Google SecOps.

A configuração do encaminhador é um processo de duas etapas:

1. Adicione a configuração do encaminhador: isso estabelece a estrutura da sua configuração.
2. Adicione uma configuração de coletor: ela define a origem dos dados que o encaminhador vai ingerir. Sem pelo menos um coletor, o encaminhador não tem dados para trabalhar.

Depois de adicionar um ou mais coletores, a configuração do encaminhador estará concluída. Em seguida, faça o download e implante em uma máquina ou dispositivo com o software encaminhador instalado.

Para informações sobre como instalar e configurar o encaminhador do Google SecOps, os requisitos do sistema e detalhes sobre as configurações, consulte Instalar e configurar o encaminhador.

Adicionar configuração do encaminhador

Em vez de adicionar um novo encaminhador, é possível clonar um ou mais encaminhadores existentes. Para mais detalhes, consulte Clonar encaminhadores.

Para adicionar um novo encaminhador, siga estas etapas:

1. Na barra de navegação, clique em Configurações.
2. Em Configurações, clique em Encaminhadores.
3. Clique em Adicionar novo encaminhador.
4. No campo Nome do encaminhador, digite um nome.

5. Opcional: expanda a seção Valores de configuração e especifique os valores. Para informações sobre as configurações, consulte Determinar a configuração.

6. Clique em Enviar.

   O encaminhador é adicionado, e a janela Adicionar configuração do coletor aparece.

Adicionar configuração do coletor

É possível adicionar um ou mais coletores a um encaminhador atual. Para adicionar um novo coletor a um encaminhador, siga estas etapas:

1. Na barra de navegação, clique em Configurações.
2. Em "Configurações", clique em Encaminhadores.
3. Na página Encaminhadores, encontre o encaminhador desejado. Se a lista de encaminhadores for longa, use o campo Pesquisar.
4. Mantenha o ponteiro do mouse sobre o encaminhador em que você quer adicionar um coletor. O more_vert ícone de menu de expansão é exibido.
5. Clique no more_vert ícone de abrir menu.
6. Selecione Adicionar novo coletor.
7. No campo Nome do coletor, digite um nome.

8. Clique no campo Tipo de registro para ver uma lista de tipos de registro e faça uma das seguintes ações:

   • Se você não encontrar o tipo de registro desejado, comece a digitar o nome dele na caixa para ver mais sugestões. Para uma lista completa dos tipos de registros aceitos, consulte Conjuntos de dados compatíveis.
   • Selecione um tipo de registro na lista.

9. Opcional: expanda a seção Valores de configuração e especifique os valores. Para informações sobre as configurações, consulte Determinar a configuração.

10. Opcional: expanda a seção Configurações avançadas e especifique qualquer uma das seguintes opções:

    • Máximo de segundos por lote:o número de segundos entre os lotes. O padrão é 10.
    • Bytes máximos por lote:o número de bytes enfileirados antes do upload em lote do encaminhador. O mínimo é 204800 bytes, que é 200 KB. O máximo é 1048576 bytes, que é 1MB. O padrão é 1,048,576 bytes, que é 1MB.

11. Recomendado: Buffer de disco:defina a chave como ativada para habilitar o buffer de disco para o coletor. Para detalhes sobre o buffer de disco, consulte Buffer de disco. Quando essa opção estiver ativada, você poderá especificar as seguintes configurações:

    • Caminho do diretório:o caminho do diretório para arquivos gravados.
    • Tamanho máximo do arquivo em buffer (em bytes): o tamanho máximo do disco usado pelo coletor antes que as mensagens atrasadas sejam armazenadas em buffer no disco. O padrão é 1,073,741,824. O máximo é 4,294,967,296.

12. Clique no campo Tipo de coletor e selecione uma opção. Cada tipo de coletor tem configurações próprias que podem ser definidas. Para mais detalhes sobre os tipos de coletores e as configurações deles, consulte Determinar a configuração.

13. Clique em Enviar.

Baixar arquivos de configuração

Para fazer o download dos arquivos de configuração do encaminhador, é necessário ter pelo menos um coletor. Se você tentar baixar um encaminhador sem um coletor, vai receber um erro.

É possível fazer o download do arquivo de configuração do encaminhador (.conf), do arquivo de autenticação (_auth.conf) ou de ambos para qualquer encaminhador listado na sua instância do Google SecOps, desde que ele tenha pelo menos um coletor. Depois de baixar os arquivos, implante-os no sistema Windows ou Linux em que o encaminhador do Google SecOps reside.

Para fazer o download dos arquivos de configuração do encaminhador:

1. Na barra de navegação, clique em Configurações.
2. Em "Configurações", clique em Encaminhadores. A página mostra a lista de encaminhadores.

3. Na página Encaminhadores, encontre o encaminhador desejado. Se a lista de encaminhadores for longa, use o campo Pesquisar.

4. Mantenha o ponteiro sobre o encaminhador para o qual você quer baixar os arquivos de configuração. O more_vert ícone de menu de expansão é exibido.

5. Clique no more_vert ícone de abrir menu.

6. Selecione Fazer download.

7. Na caixa de diálogo Fazer o download da configuração do encaminhador, faça o seguinte:

   • Para baixar o arquivo de configuração do encaminhador, clique no ícone de download ao lado do tipo de arquivo .conf.
   • Para fazer o download do arquivo de autenticação do encaminhador, clique no ícone de download ao lado do tipo de arquivo _auth.conf.
   • Para baixar os dois arquivos, clique em Baixar tudo.

Gerenciar encaminhadores

Listar os encaminhadores em uma instância do Google SecOps

1. Na barra de navegação, clique em Configurações.
2. Em "Configurações", clique em Encaminhadores. A página mostra a lista de encaminhadores.
3. Opcional: classifique a lista clicando na coluna Nome ou Última atualização.

Se quiser, use o campo de pesquisa para restringir os resultados na lista.

Clonar encaminhadores

Com a clonagem, é possível criar uma cópia de uma ou mais configurações de encaminhador.

Para clonar uma configuração de encaminhador, siga estas etapas:

1. Na página "Encaminhadores", marque a caixa de seleção de cada encaminhador que você quer clonar.

2. Clique no more_vert ícone de abrir menu.

3. Selecione Clonar.

4. Clique em Clone. Uma cópia de cada configuração de encaminhador é adicionada.

Editar uma configuração de encaminhador

1. Na barra de navegação, clique em Configurações.
2. Em "Configurações", clique em Encaminhadores. A página mostra a lista de encaminhadores.

3. Mantenha o ponteiro sobre o encaminhador cuja configuração você quer editar. O more_vert ícone de menu de expansão é exibido.

4. Clique no more_vert ícone de abrir menu.

5. Selecione Editar configuração do encaminhador.

6. Faça as mudanças na configuração. Para mais informações, consulte as etapas de configuração no procedimento para adicionar encaminhadores.

7. Clique em Atualizar.

Excluir encaminhadores

1. Na página "Encaminhadores", marque a caixa de seleção de cada encaminhador que você quer excluir.

2. Clique no more_vert ícone de abrir menu.

3. Selecione Excluir.

4. Na caixa de diálogo "Excluir encaminhador", clique em Excluir.

Gerenciar coletores

Listar os coletores em uma instância do Google SecOps

1. Na barra de navegação, clique em Configurações.
2. Em "Configurações", clique em Encaminhadores. A página mostra a lista de encaminhadores.
3. Clique na seta de expansão ao lado do cabeçalho da coluna Nome. Isso abre todos os encaminhadores, mostrando até cinco coletores para cada um deles.
4. Se um encaminhador tiver mais de cinco coletores, clique no link Ver todos os coletores.

Editar uma configuração de coletor

1. Na barra de navegação, clique em Configurações.
2. Em "Configurações", clique em Encaminhadores. A página mostra a lista de encaminhadores.

3. Clique na seta de expansão arrow_right do encaminhador em que você quer editar um coletor.

4. Se houver mais de cinco coletores, clique no link Ver todos os coletores.

5. Mantenha o ponteiro sobre o coletor cuja configuração você quer editar. A opção Editar vai aparecer.

6. Clique em Editar.

7. Faça as mudanças na configuração. Para mais informações, consulte as etapas de configuração no procedimento para adicionar coletores.

8. Clique em Atualizar.

Excluir um coletor

1. Na barra de navegação, clique em Configurações.
2. Em "Configurações", clique em Encaminhadores. A página mostra a lista de encaminhadores.

3. Clique na arrow_rightseta de expansão do encaminhador para excluir um coletor.

4. Se houver mais de cinco coletores, clique no link Ver todos os coletores.

5. Mantenha o ponteiro sobre o coletor cuja configuração você quer editar. A opção Excluir aparece.

6. Clique em Excluir.

7. Para confirmar, clique em Excluir na caixa de diálogo "Excluir coletor".

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.