Перейти к содержанию

Инфраструктурные системы

vGate

Настройка подключения источника vGate

Перейдите в настройки и сначала включите отправку событий в Syslog.

Для этого выберите:

Настройки>Аудит>Настройки сбора сообщений.

Выберите чекбоксы - Включить аудит событий и отправка в Syslog.

Нажмите ОК.

Настройка отправки событий в Syslog

Рисунок 1 -- Настройка отправки событий в Syslog.

Для отправки можно включить все уведомления или только необходимые. Для включения всех уведомлений выделите их с помощью комбинации клавиш Cntrl+A и выберите любой чекбокс, после чего будут добавлены все события (см. рисунок 2).

Добавление всех уведомлений

Рисунок 2 -- Добавление всех уведомлений.

После того как вы включили возможность отправки событий, необходимо указать адрес log-collector'a и порт.

Для этого выберите:

Настройки>Аудит>Настройка уведомлений о событиях по протоколу Syslog.

Выберите чекбокс - Включить отправку уведомлений.

В поле "Сервер" укажите адрес log-collector'a. В поле "Порт" укажите порт log-collector'a.

Настройка адреса и порта

Рисунок 3 -- Настройка адреса и порта.

Настройки конфигурации log-collectora

# = vGate =
udp_input_515: &udp_input_515
  id: "udp_input_515"
  host: "172.30.254.166"
  port: 515
  sock_buf_size: 0
  format: "json"

tcp_output_2745: &tcp_output_2745
  id: "tcp_output_2745"
  target_host: "172.30.254.67"
  port: 2745

#=====
senders:
  port: 48002
  log_level: "INFO"
  tcp:
    - <<: *tcp_output_2745
collectors:
  log_level: "INFO"
  udp_receiver:
    - <<: *udp_input_515
#====
route_1: &route_1
  collector_id:
    - "udp_input_515"
  sender_id:
    - "tcp_output_2745"
#====
routers:
  - <<: *route_1