Snmptrap资产
新增MIB文件任务。在菜单“系统配置> 采集管理 > MIB管理”页面中,单击“新增”,上传MIB文件。
在菜单“系统配置 > 采集管理 > SnmpTrap管理”页面中,单击“新增”,对弹出的对话框中填写相关参数,详情见下表。
单击“提交”,完成Snmptrap资产的对接。
参数名称 填写说明 资产IP 选择待采集资产的IP地址。 数据接收端口 选择待采集资产的数据接收端口。 关联资产 自动关联,无需填写。 SNMP版本 选择SNMP版本,当前仅支持“v1”和“v2c”版本。 Community 自定义发送的团队名称。 MIB选择文件 选择步骤1上传的MIB文件。 发送Topic名称 自定义发送Topic的名称。 MIB文件内容 查询MIB中文件的内容。关键字查询,多个关键字符请使用英文","进行分隔。
syslog-udp
登录日志审计控制台。
选择“系统配置 > 采集管理 > syslog-udp”,进入syslog-udp资产配置页。
选择待采集设备的“资产组”和“资产IP”,单击“新增”完成资产配置。
填写完成后,单击“测试连接”确认是否可以和数据库建立起通信。
若测试连接通过,单击“提交”完成新增。
JDBC管理
选择“系统配置 > 采集管理 > JDBC管理”,进入JDBC管理配置页。
单击左上角的“新增”,在弹出的对话框中填写相关参数。
注意
在填写查询SQL语句的时候,切勿使用“;”进行结尾,否则服务无法识别到该SQL语句。
填写完成后,单击“测试连接”确认是否可以和数据库建立起通信。
若测试连接通过,单击“提交”,完成新增。
Kafka管理
选择“系统配置 > 采集管理 > Kafka管理”,进入Kafka管理配置页。
单击左上角的“新增”,在弹出的对话框中填写相关参数。
参数 参数说明 取值样例 资产组 选择需要使用Kafka管理资产所在的资产组。 资产组 资产IP 选择需要使用Kafka管理资产的IP。 0.0.0.0 服务端地址 填写Kafka服务端所在的IP地址。 0.0.0.0 服务端端口 填写Kafka服务端所在的端口。 8080 采集Topic 填写Kafka已创建的Topic,以便进行数据采集。 Test Topic消费组ID 默认为logaudit_1,请您根据自身业务情况填写。 1 采集偏量 (选填)可选择From Latest或From begining。 From begining 协议 (选填)可选PLAINTEXT、SSL/TSL、SASL/PLAIN协议。 SLL/TSL 发送Topic 选择采集日志发送的Topic,默认填写log-topic。 log-topic 填写完成后,单击“测试连接”确认是否可以建立起通信。
若测试连接通过,单击“提交”,完成新增。
FTP/SFTP管理
选择“系统配置 > 采集管理 > FTP/SFTP管理”,进入FTP/SFTP管理配置页。
单击左上角的“新增”,在弹出的对话框中填写相关参数。
填写完成后,单击“测试连接”查看是否可以正常连接至服务器。
若可以正常连接,单击“提交”,完成新增。
参数 参数说明 取值样例 资产组 选择需要使用FTP/SFTP管理资产所在的资产组。 资产组 资产IP 选择需要使用FTP/SFTP管理资产的IP。 0.0.0.0 数据源IP 填写需要进行FTP/STPF采集服务器的IP地址。 0.0.0.0 数据源名称 自定义采集到的数据源名称。 Test 采集方式 在下拉框中选择新添加的采集方式:
FTP
SFTP
本地采集
FTP 采集格式 根据业务需求选择采集格式:
单行:获取单行的日志信息,以换行符为结尾。
多行:获取多行的日志信息,匹配行首正则表达式。
单行 行首正则表达式 仅“采集格式”选择多行时可填写,填写正则表达式。 - 端口 仅在“采集方式”选择FTP或SFTP时可填写。
FTP默认使用21端口,SFTP默认使用22端口,请您根据业务实际情况填写。
21 用户名 填写连接服务器使用的登录用户。 root 密码 填写连接服务器使用的登录用户密码。 - 文件路径/目录 选择需要采集日志文件所在的路径/目录(配置的用户需要有相应的访问权限),使用*号多可查询多个路径/目录。
目录的路径仅最后一级支持填写通配符。
- 文件名 选择需要采集日志的文件名,使用*可采集多个文件,支持json、xml、txt、csv、log后缀格式。 - 子文件日志 选择是否读取子文件目录下一级文件。 是 删除模式 可选择保留或删除采集产生的文件。 保留 采集策略 支持单文件一次性采集和增量采集。
单文件一次性采集:对于当前目标路径内新增的文件进行单次采集(即采集新增文件,但是一个文件只会采集一次)。
增量采集:支持对当前目标路径内的文件追加写入部分进行采集。
单文件一次性采集 传输模式 仅“采集方式”选择FTP时可选择。支持选择“主动传输模式”或“被动传输模式”。 主动 服务器字符集 根据业务情况选择字符集,支持UTF-8和GBK。 GBK Cron表达式 设置定时任务,默认每分钟执行一次。 0 50 23 发送Topic 选择采集日志发送的Topic,默认填写log-topic。 log-topic 描述 填写此采集方式的描述。 -
Syslog-tcp
选择“系统配置 > 采集管理 > Syslog-tcp”,进入Syslog-tcp配置页。
选择需要接收日志的资产组和资产IP。
说明
- 此采集方式支持采集一类节点的云审计服务的日志信息,并且日志审计已内置云审计资产。
如何配置云审计日志接收可参考:创建事件跟踪并投递至日志审计服务。
配置Syslog-tcp采集方式的资产,都需要上传证书,匹配的证书可在“证书下载”模块下载。
单击右上角的“新增”,即完成资产新增。
填写数据接收端端口,并且默认开启TLS加密。
填写包长限制长度,限制长度为:1~1024KB。
单击“提交”,完成新增。
对象存储
选择“系统配置 > 采集管理 > 对象存储”,进入对象存储配置页。
选择需要使用对象存储的资产组和资产IP。
单击右上角的“新增”,即完成资产新增。
填写对象存储相关参数,详情见下表。
单击“测试连接”,确认是否建立起通信。
若测试连接通过,单击“提交”,完成新增。
参数 参数说明 取值样例 资产组 选择需要使用对象存储的资产所在的资产组。 资产组 资产IP 选择需要使用对象存储的资产的IP。 0.0.0.0 对象存储类型
默认天翼云对象存储ZOS,目前只支持天翼云对象存储ZOS。
天翼云对象存储ZOS
日志类型:桶访问日志
可参考最佳实践:采集天翼云对象存储ZOS访问日志
对象存储桶
可以下拉选择当前用户、当前资源池的对象存储桶。
可登录对象存储控制台,在“资源管理 > 桶列表”,查看桶信息,并判断选择哪个桶。
-
日志前缀
请输入日志生成的目录和前缀。
由于桶访问日志每小时定时输出,所以系统每小时采集一次(每个整点过5分钟后)。
operation/access
ZOS导入授权
若未授权,单击“去授权 > 同意授权”即可完成授权。
-
日志类型:桶日志文件 对象存储桶
可以下拉选择当前用户、当前资源池的对象存储桶。
可登录对象存储控制台,在“资源管理 > 桶列表”,查看桶信息,并判断选择哪个桶。
- 文件目录/路径 填写采集的文件对象的目录前缀,前缀以非/开头,不填则采集根目录下的文件。(配置的用户需要有相应的访问权限。)
例如,填写test,则采集名称以test开头的文件。
log/nginx/2026 文件名
选择需要采集日志的文件名,使用*可采集多个文件,支持json、xml、txt、csv、log、zip、gz后缀格式。
最多可填写5个文件名。文件名之间用英文逗号“,”隔开。
说明
- 压缩包基于文件打包,只支持采集文件名后缀是log、json、xml、txt、csv的文件。
压缩包基于目录打包,只会采集到第一层目录,如果目录下还有子目录,子目录里的文件不会采集的。
nginx_*.log 子文件日志 是否读取下一级子文件目录下日志。 否 采集格式 支持选择单行、多行。多行采集模式需要配置对应正则表达式。 单行 字符编码 支持选择UFT-8、GBK。 UFT-8 Cron表达式 时间设定字符串,用于配置任务(如定时任务、计划任务)的执行时间。 0 0 12 * * ?:每天中午12点执行。
ZOS导入授权 若未授权,单击“去授权 > 同意授权”即可完成授权。
- 桶访问日志 桶日志文件
