Alibaba Cloud Simple Log Service 协议配置选项
IBM QRadar 的 Alibaba Cloud Simple Log Service 协议是一种出站或活动协议,用于从 Alibaba Cloud Log 应用程序中可用的特定日志存储器收集日志。
- 要从日志存储库访问日志,请在 "日志" 应用程序中创建日志存储库。 有关更多信息,请参阅 管理 Logstore。
- 创建服务凭证。 有关更多信息,请参阅 AccessKey 对。
| 参数 | 描述 |
|---|---|
| 协议配置 | Alibaba Cloud Simple Log Service |
| 日志源标识 | 输入日志源的唯一名称。 日志源标识不需要引用特定服务器,它可以是与 日志源名称相同的值。 |
| 访问密钥标识 | 访问密钥标识是在配置服务凭证时生成的。 |
| 访问私钥 | 配置服务凭证时,将生成 "访问密钥"。 |
| 日志存储公共端点 | "Alibaba 云日志应用程序" 部分上的日志存储公共端点。 有关更多信息,请参阅 区域和端点。 |
| 日志存储项目名称 | 阿里巴巴云日志应用程序上的日志存储项目名称。 |
| 日志存储名称 | "阿里巴巴云日志应用程序的日志存储" 部分上的日志存储名称。 |
| 使用代理 | 如果 QRadar 使用代理访问 Alibaba Cloud Simple Log Service ,请启用 使用代理。 如果代理需要认证,请配置 代理服务器, 代理端口, 代理用户名和 代理密码 参数。 如果代理不需要认证,请将 代理用户名 和 代理密码 字段留空。 |
| 重复 | 输入时间间隔以确定协议轮询新数据的频率。 时间间隔可以包含以小时 (H) ,分钟 (M) 或天 (D) 为单位的值。 例如, 2H = 2 小时, 15M = 15 分钟, 30 = 秒。 最小值为 60 (秒) 或 1M。 |
| EPS 调速 | 每秒 QRadar 摄入的最大事件数。 如果数据源超过 EPS 调速,那么数据收集将延迟。 仍会收集数据,然后在数据源停止超过 EPS 调速时采集数据。 缺省值 5000。 |
| 启用高级选项 | 选中此复选框以启用以下配置选项:
|
| 允许不受信任 | 为协议启用此参数以接受位于 /opt/qradar/conf/trusted_certificates/ 目录中的自签名证书和其他不可信证书。 如果禁用该参数,那么扫描程序仅信任由可信签署者签署的证书。 证书必须采用 PEM 或 RED 编码的二进制格式,并保存为 .crt 或 .cert 文件。 您的工作流程可以覆盖此设置。 有关此流程的更多信息,请参阅 IBM 文档。 |
| 覆盖工作流程 | 启用此选项以定制工作流程。 启用此选项时,将显示 工作流程 和 工作流程参数 参数。 |
| 工作流程 | 用于定义协议实例如何从目标 API 收集事件的 XML 文档。 有关缺省工作流程的更多信息,请参阅 Alibaba Cloud Simple Log Service 协议工作流程。 |
| 工作流程参数 | 包含工作流程直接使用的参数值的 XML 文档。 有关缺省工作流程参数的更多信息,请参阅 Alibaba Cloud Simple Log Service 协议工作流程。 |