Nesta página, descrevemos como criar, gerenciar e fazer o download de configurações de encaminhador usando a interface do usuário (UI) do Google SecOps.
A configuração do encaminhador é um processo de duas etapas:
Adicione a configuração do encaminhador: isso estabelece a estrutura da sua configuração.
Adicione uma configuração de coletor: ela define a origem dos dados que o encaminhador vai ingerir. Sem pelo menos um coletor, o encaminhador não tem dados para trabalhar.
Depois de adicionar um ou mais coletores, a configuração do encaminhador estará concluída. Em seguida, faça o download e implante em uma máquina ou dispositivo com o software encaminhador instalado.
Para informações sobre como instalar e configurar o encaminhador do Google SecOps, os requisitos do sistema e detalhes sobre as configurações, consulte Instalar e configurar o encaminhador.
Adicionar configuração do encaminhador
Em vez de adicionar um novo encaminhador, é possível clonar um ou mais encaminhadores
existentes. Para mais detalhes, consulte Clonar encaminhadores.
Para adicionar um novo encaminhador, siga estas etapas:
Na barra de navegação, clique em Configurações.
Em Configurações, clique em Encaminhadores.
Clique em Adicionar novo encaminhador.
No campo Nome do encaminhador, digite um nome.
Opcional: expanda a seção Valores de configuração e especifique os valores. Para informações sobre as configurações, consulte Determinar a configuração.
Clique em Enviar.
O encaminhador é adicionado, e a janela Adicionar configuração do coletor aparece.
Adicionar configuração do coletor
É possível adicionar um ou mais coletores a um encaminhador atual. Para adicionar um novo coletor a um encaminhador, siga estas etapas:
Na barra de navegação, clique em Configurações.
Em "Configurações", clique em Encaminhadores.
Na página Encaminhadores, encontre o encaminhador desejado. Se a lista de
encaminhadores for longa, use o campo Pesquisar.
Mantenha o ponteiro do mouse sobre o encaminhador em que você quer adicionar um coletor. O more_vertícone de menu de expansão é exibido.
Clique no more_vertícone de abrir menu.
Selecione Adicionar novo coletor.
No campo Nome do coletor, digite um nome.
Clique no campo Tipo de registro para ver uma lista de tipos de registro e faça uma das seguintes ações:
Se você não encontrar o tipo de registro desejado, comece a digitar o nome dele na caixa para ver mais sugestões. Para uma lista completa dos tipos de registros aceitos, consulte Conjuntos de dados compatíveis.
Selecione um tipo de registro na lista.
Opcional: expanda a seção Valores de configuração e especifique os valores. Para informações sobre as configurações, consulte Determinar a configuração.
Opcional: expanda a seção Configurações avançadas e especifique qualquer uma das seguintes opções:
Máximo de segundos por lote:o número de segundos entre os lotes. O
padrão é 10.
Bytes máximos por lote:o número de bytes enfileirados antes do upload em lote do encaminhador. O mínimo é 204800 bytes, que é 200 KB.
O máximo é 1048576 bytes, que é 1MB. O padrão é
1,048,576 bytes, que é 1MB.
Recomendado: Buffer de disco:defina a chave como ativada para habilitar o buffer de disco para o coletor. Para detalhes sobre o buffer de disco, consulte Buffer de disco.
Quando essa opção estiver ativada, você poderá especificar as seguintes configurações:
Caminho do diretório:o caminho do diretório para arquivos gravados.
Tamanho máximo do arquivo em buffer (em bytes): o tamanho máximo do disco usado pelo coletor antes que as mensagens atrasadas sejam armazenadas em buffer no disco. O padrão é 1,073,741,824.
O máximo é 4,294,967,296.
Clique no campo Tipo de coletor e selecione uma opção. Cada tipo de coletor tem configurações próprias que podem ser definidas. Para mais detalhes sobre os tipos de coletores e as configurações deles, consulte Determinar a configuração.
Clique em Enviar.
Baixar arquivos de configuração
Para fazer o download dos arquivos de configuração do encaminhador, é necessário ter pelo menos um coletor. Se você tentar baixar um encaminhador sem um coletor, vai receber um erro.
É possível fazer o download do arquivo de configuração do encaminhador (.conf), do arquivo de autenticação (_auth.conf) ou de ambos para qualquer encaminhador listado na sua instância do Google SecOps, desde que ele tenha pelo menos um coletor. Depois de baixar os arquivos, implante-os no sistema Windows ou Linux em que o encaminhador do Google SecOps reside.
Para fazer o download dos arquivos de configuração do encaminhador:
Na barra de navegação, clique em Configurações.
Em "Configurações", clique em Encaminhadores. A página mostra a lista de encaminhadores.
Na página Encaminhadores, encontre o encaminhador desejado. Se a lista de
encaminhadores for longa, use o campo Pesquisar.
Mantenha o ponteiro sobre o encaminhador para o qual você quer baixar os arquivos de configuração. O more_vertícone de menu de expansão é exibido.
Clique no more_vertícone de abrir menu.
Selecione Fazer download.
Na caixa de diálogo Fazer o download da configuração do encaminhador, faça o seguinte:
Para baixar o arquivo de configuração do encaminhador, clique no ícone de download ao lado do tipo de arquivo .conf.
Para fazer o download do arquivo de autenticação do encaminhador, clique no ícone de download ao lado do tipo de arquivo _auth.conf.
Para baixar os dois arquivos, clique em Baixar tudo.
Gerenciar encaminhadores
Listar os encaminhadores em uma instância do Google SecOps
Na barra de navegação, clique em Configurações.
Em "Configurações", clique em Encaminhadores. A página mostra a lista de encaminhadores.
Opcional: classifique a lista clicando na coluna Nome ou Última atualização.
Se quiser, use o campo de pesquisa para restringir os resultados na lista.
Clonar encaminhadores
Com a clonagem, é possível criar uma cópia de uma ou mais configurações de encaminhador.
Para clonar uma configuração de encaminhador, siga estas etapas:
Na página "Encaminhadores", marque a caixa de seleção de cada encaminhador que você quer clonar.
Clique no more_vertícone de abrir menu.
Selecione Clonar.
Clique em Clone. Uma cópia de cada configuração de encaminhador é adicionada.
Editar uma configuração de encaminhador
Na barra de navegação, clique em Configurações.
Em "Configurações", clique em Encaminhadores. A página mostra a lista de encaminhadores.
Mantenha o ponteiro sobre o encaminhador cuja configuração você quer editar. O more_vertícone de menu de expansão é exibido.
Clique no more_vertícone de abrir menu.
Selecione Editar configuração do encaminhador.
Faça as mudanças na configuração. Para mais informações, consulte as etapas de configuração no procedimento para adicionar encaminhadores.
Clique em Atualizar.
Excluir encaminhadores
Na página "Encaminhadores", marque a caixa de seleção de cada encaminhador que você quer excluir.
Clique no more_vertícone de abrir menu.
Selecione Excluir.
Na caixa de diálogo "Excluir encaminhador", clique em Excluir.
Gerenciar coletores
Listar os coletores em uma instância do Google SecOps
Na barra de navegação, clique em Configurações.
Em "Configurações", clique em Encaminhadores. A página mostra a lista de encaminhadores.
Clique na seta de expansão ao lado do cabeçalho da coluna Nome. Isso abre todos os encaminhadores, mostrando até cinco coletores para cada um deles.
Se um encaminhador tiver mais de cinco coletores, clique no link Ver todos os coletores.
Editar uma configuração de coletor
Na barra de navegação, clique em Configurações.
Em "Configurações", clique em Encaminhadores. A página mostra a lista de encaminhadores.
Clique na seta de expansão arrow_right do encaminhador em que você quer editar um coletor.
Se houver mais de cinco coletores, clique no link Ver todos os coletores.
Mantenha o ponteiro sobre o coletor cuja configuração você quer editar. A opção Editar vai aparecer.
Clique em Editar.
Faça as mudanças na configuração. Para mais informações, consulte as etapas de configuração no procedimento para adicionar coletores.
Clique em Atualizar.
Excluir um coletor
Na barra de navegação, clique em Configurações.
Em "Configurações", clique em Encaminhadores. A página mostra a lista de encaminhadores.
Clique na arrow_rightseta de expansão do encaminhador para excluir um coletor.
Se houver mais de cinco coletores, clique no link Ver todos os coletores.
Mantenha o ponteiro sobre o coletor cuja configuração você quer editar. A opção Excluir aparece.
Clique em Excluir.
Para confirmar, clique em Excluir na caixa de diálogo "Excluir coletor".
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-08-21 UTC."],[[["\u003cp\u003eForwarder configurations are managed through the Google Security Operations UI, requiring creation or recreation via the UI or API to utilize management features.\u003c/p\u003e\n"],["\u003cp\u003eConfiguring a forwarder involves two steps: establishing the forwarder framework, and adding at least one collector to define the data source.\u003c/p\u003e\n"],["\u003cp\u003eThe UI allows users to add, clone, edit, and delete forwarders, as well as manage collectors, which involves defining the source of data for ingestion.\u003c/p\u003e\n"],["\u003cp\u003eOnce configured with at least one collector, forwarder configuration files can be downloaded for deployment on machines with the forwarder software.\u003c/p\u003e\n"],["\u003cp\u003eCollectors can be configured with advanced settings such as batch timing, batch size, disk buffering, and other settings specific to the selected log and collector types.\u003c/p\u003e\n"]]],[],null,["# Manage forwarder configurations through the UI\n==============================================\n\nSupported in: \nGoogle secops [SIEM](/chronicle/docs/secops/google-secops-siem-toc)\n| **Note:** Forwarder configuration files **not** created with the Google Security Operations UI or the forwarder management API cannot be managed with the Google SecOps UI. You need to re-create those configurations using the Google SecOps UI or the forwarder management API to take advantage of the forwarder management features.\n\nThis page describes how to create, manage, and download forwarder configurations\nusing the Google SecOps user interface (UI).\n\nForwarder configuration is a two-step process:\n\n1. Add forwarder configuration: This establishes the framework for your configuration.\n2. Add collector configuration: This defines the source of data that the forwarder will ingest. Without at least one collector, the forwarder does not have any data to work with.\n\nOnce you've added one or more collectors, the forwarder configuration is complete. You can then download it and deploy it onto a machine or device that has the forwarder software installed.\n\nFor information about how to install and configure the Google SecOps forwarder,\nsystem requirements, and details about configuration settings, see [Install and configure the forwarder](/chronicle/docs/install/install-forwarder).\n\nAdd forwarder configuration\n---------------------------\n\nInstead of *adding* a new forwarder, you can *clone* one or more existing\nforwarders. For details, see [Clone forwarders](#clone-forwarders).\n\nTo add a new forwarder, follow these steps:\n\n1. In the navigation bar, click **Settings**.\n2. Under **Settings** , click **Forwarders**.\n3. Click **Add new forwarder**.\n4. In the **Forwarder name** field, type a name.\n5. Optional: Expand the **Configuration values** section and specify the values. For information about the configuration settings, see [Determine the configuration](/chronicle/docs/install/install-forwarder#determinedata).\n\n6. Click **Submit**.\n\n The forwarder is added and **Add collector configuration** window appears.\n\nAdd collector configuration\n---------------------------\n\nYou can add one or more collectors to an existing forwarder. To add a new collector to a forwarder, follow these steps:\n\n1. In the navigation bar, click **Settings**.\n2. Under Settings, click **Forwarders**.\n3. On the **Forwarders** page, find the forwarder you want. If the list of forwarders is long, use the **Search** field.\n4. Hold the pointer over the forwarder for which you want to add a collector. The more_vert **expand menu icon** displays.\n5. Click the more_vert **expand menu icon**.\n6. Select **Add new collector**.\n7. In the **Collector name** field, type a name.\n8. Click the **Log type** field to view a list of log types, and do one of\n the following:\n\n - If you don't see the log type you want, start typing its name in the box to view more suggestions. For a complete list of supported log types, see [Supported data sets](/chronicle/docs/supported-datasets).\n - Select a log type from the list.\n9. Optional: Expand the **Configuration values** section and specify the values. For information about the configuration settings, see [Determine the configuration](/chronicle/docs/install/install-forwarder#determinedata).\n\n10. Optional: Expand the **Advanced settings** section and specify any of\n the following:\n\n - **Max seconds per batch:** The number of seconds between batches. The default is `10`.\n - **Max bytes per batch:** The number of bytes queued before the forwarder batch upload. The minimum is `204800 bytes`, which is `200 KB`. The maximum is `1048576 bytes`, which is `1MB`. The default is `1,048,576 bytes`, which is `1MB`.\n11. Recommended: **Disk buffer:** Set the toggle to **on** to enable disk\n buffering for the collector. For details about disk buffering,\n see [Disk buffering](/chronicle/docs/install/install-forwarder#diskbuffering).\n When enabled, you can specify the following settings:\n\n - **Directory path:** The directory path for files written.\n - **Maximum Buffered File Size (in bytes):** The maximum disk size used by the collector before backlogged messages are buffered to disk. The default is `1,073,741,824`. The maximum is `4,294,967,296`.\n12. Click the **Collector type** field and select a collector type. Each\n collector type has its own settings that you can configure. For details\n about the collector types and their settings, see\n [Determine the configuration](/chronicle/docs/install/install-forwarder#determinedata).\n\n13. Click **Submit**.\n\nDownload configuration files\n----------------------------\n\nDownloading the forwarder configuration files requires at least one collector. If you try to download a forwarder without a collector, you get an error.\n\nYou can download the forwarder configuration (`.conf`) file, authentication (`_auth.conf`) file, or both, for any forwarder listed in your Google SecOps instance as long as it has at least one collector. After downloading the files, deploy them on the Windows or Linux system where the Google SecOps forwarder resides.\n\nTo download forwarder configuration files:\n\n1. In the navigation bar, click **Settings**.\n2. Under Settings, click **Forwarders**. The page displays the list of forwarders.\n3. On the **Forwarders** page, find the forwarder you want. If the list of\n forwarders is long, use the **Search** field.\n\n4. Hold the pointer over the forwarder for which you want to download configuration files. The more_vert **expand menu icon** displays.\n\n5. Click the more_vert **expand menu icon**.\n\n6. Select **Download**.\n\n7. In the **Download forwarder configuration** dialog, do one of the following:\n\n - To download the forwarder configuration file, click the **download icon** next to the **`.conf`** file type.\n - To download the forwarder authentication file, click the **download icon** next to the **`_auth.conf`** file type.\n - To download both files, click **Download all**.\n\nManage forwarders\n-----------------\n\n### List the forwarders in a Google SecOps instance\n\n1. In the navigation bar, click **Settings**.\n2. Under Settings, click **Forwarders**. The page displays the list of forwarders.\n3. Optional: Sort the list by clicking the **Name** or **Last updated** column.\n\nOptionally, use the search field to narrow the results in your list.\n\n### Clone forwarders\n\nCloning lets you create a copy of one or more forwarder configurations.\n\nTo clone a forwarder configuration, follow these steps:\n\n1. On the Forwarders page, select the checkbox for each forwarder that you want to clone.\n\n2. Click the more_vert **expand menu icon**.\n\n3. Select **Clone**.\n\n4. Click **Clone**. A copy of each forwarder configuration is added.\n\n### Edit a forwarder configuration\n\n1. In the navigation bar, click **Settings**.\n2. Under Settings, click **Forwarders**. The page displays the list of forwarders.\n3. Hold the pointer over the forwarder for which you want to edit the configuration. The more_vert **expand menu icon** displays.\n\n4. Click the more_vert **expand menu icon**.\n\n5. Select **Edit forwarder configuration**.\n\n6. Make your changes to the configuration. For more information, see the configuration steps in the procedure for [adding forwarders](#add-forwarders).\n\n7. Click **Update**.\n\n### Delete forwarders\n\n1. On the Forwarders page, select the checkbox for each forwarder that you want to delete.\n\n2. Click the more_vert **expand menu icon**.\n\n3. Select **Delete**.\n\n4. In the Delete Forwarder dialog, click **Delete**.\n\nManage collectors\n-----------------\n\n### List the collectors in a Google SecOps instance\n\n1. In the navigation bar, click **Settings**.\n2. Under Settings, click **Forwarders**. The page displays the list of forwarders.\n3. Click the expander arrow next to the **Name** column heading. This expands all of the forwarders, displaying up to five collectors for each forwarder.\n4. If a forwarder has more than five collectors, click the **See all collectors** link.\n\n### Edit a collector configuration\n\n1. In the navigation bar, click **Settings**.\n2. Under Settings, click **Forwarders**. The page displays the list of forwarders.\n3. Click the arrow_right expander arrow of the forwarder for which you want to edit a collector.\n\n4. If there are more than five collectors, click the **See all collectors** link.\n\n5. Hold the pointer over the collector for which you want to edit the configuration. The **Edit** option displays.\n\n6. Click **Edit**.\n\n7. Make your changes to the configuration. For more information, see the configuration steps in the procedure for [adding collectors](#add-collectors).\n\n8. Click **Update**.\n\n### Delete a collector\n\n1. In the navigation bar, click **Settings**.\n2. Under Settings, click **Forwarders**. The page displays the list of forwarders.\n3. Click the arrow_right**expander arrow** of the forwarder for which you want to delete a collector.\n\n4. If there are more than five collectors, click the **See all collectors** link.\n\n5. Hold the pointer over the collector for which you want to edit the configuration. The **Delete** option displays.\n\n6. Click **Delete**.\n\n7. To confirm, click **Delete** in the Delete collector dialog.\n\n**Need more help?** [Get answers from Community members and Google SecOps professionals.](https://security.googlecloudcommunity.com/google-security-operations-2)"]]
