Общие сведения о лог-коллекторе
Лог-коллектор (RADAR LOG-COLLECTOR) предназначен для организации сбора событий от источников событий ИБ. Лог-коллектор позволяет организовать различные схемы сбора событий от любых источников, участвующих в сетевом взаимодействии и создающих журналы событий.
Основные функции лог-коллектора:
- сбор событий, локально и удалённо;
- отправка событий в другие системы;
- обработка событий перед отправкой;
- пересылка событий в зашифрованном виде и со сжатием;
- накопление событий при разрыве соединения и отправка после восстановления.
Варианты развертывания:
- установка на источнике для организации локального сбора событий с последующей передачей в Платформу Радар или в промежуточный лог-коллектор.
- установка на выделенный сервер для организации удаленного сбора и пересылки событий.
- установка цепочки лог-коллекторов для передачи событий в зашифрованном виде.
Работа с лог-коллектором включает в себя следующие процессы:
- Установка лог-коллектора.
- Настройка компонентов лог-коллектора.
- Настройка сервиса Log-proxy.
- Диагностика лог-коллектора.
В качестве справочной информации и варианта настроек компонентов лог-коллектора, отдельно приведен пример конфигурационного файла лог-коллектора.