Mengelola konfigurasi forwarder melalui UI

Halaman ini menjelaskan cara membuat, mengelola, dan mendownload konfigurasi forwarder menggunakan antarmuka pengguna (UI) Google Security Operations.

Konfigurasi forwarder adalah proses dua langkah:

1. Menambahkan konfigurasi forwarder: Tindakan ini akan menetapkan framework untuk konfigurasi Anda.
2. Menambahkan konfigurasi kolektor: Tindakan ini menentukan sumber data yang akan diserap oleh pengirim. Tanpa minimal satu pengumpulan, pengirim tidak memiliki data untuk digunakan.

Setelah Anda menambahkan satu atau beberapa kolektor, konfigurasi penerusan selesai. Kemudian, Anda dapat mendownload dan men-deploynya ke komputer atau perangkat yang telah menginstal software penerusan.

Untuk mengetahui informasi tentang cara menginstal dan mengonfigurasi forwarder Google Security Operations, persyaratan sistem, dan detail tentang setelan konfigurasi, lihat Menginstal dan mengonfigurasi forwarder.

Menambahkan konfigurasi forwarder

Daripada menambahkan penerusan baru, Anda dapat meng-clone satu atau beberapa penerusan yang ada. Untuk mengetahui detailnya, lihat Mengkloning penerusan.

Untuk menambahkan pengirim baru, ikuti langkah-langkah berikut:

1. Di menu navigasi, klik Setelan.
2. Di bagian Setelan, klik Penerus.
3. Klik Tambahkan penerusan baru.
4. Di kolom Nama pengirim ulang, ketik nama.

5. Opsional: Luaskan bagian Configuration values dan tentukan nilainya. Untuk mengetahui informasi tentang setelan konfigurasi, lihat Menentukan konfigurasi.

6. Klik Kirim.

   Pengirim ditambahkan dan jendela Add collector configuration akan muncul.

Menambahkan konfigurasi kolektor

Anda dapat menambahkan satu atau beberapa kolektor ke penerusan yang ada. Untuk menambahkan kolektor baru ke pengirim, ikuti langkah-langkah berikut:

1. Di menu navigasi, klik Setelan.
2. Di bagian Setelan, klik Penerus.
3. Di halaman Forwarders, temukan forwarder yang Anda inginkan. Jika daftar forwarder panjang, gunakan kolom Telusuri.
4. Tahan kursor di atas penerusan yang ingin Anda tambahkan kolektor. Ikon menu luaskan more_vert akan ditampilkan.
5. Klik more_vert ikon menu luaskan.
6. Pilih Tambahkan kolektor baru.
7. Di kolom Nama kolektor, ketik nama.

8. Klik kolom Jenis log untuk melihat daftar jenis log, lalu lakukan salah satu hal berikut:

   • Jika Anda tidak melihat jenis log yang diinginkan, mulai ketik namanya di kotak untuk melihat lebih banyak saran. Untuk mengetahui daftar lengkap jenis log yang didukung, lihat Set data yang didukung.
   • Pilih jenis log dari daftar.

9. Opsional: Luaskan bagian Configuration values dan tentukan nilainya. Untuk mengetahui informasi tentang setelan konfigurasi, lihat Menentukan konfigurasi.

10. Opsional: Luaskan bagian Advanced settings dan tentukan salah satu hal berikut:

    • Detik maksimum per batch: Jumlah detik di antara batch. Defaultnya adalah 10.
    • Max bytes per batch: Jumlah byte yang diantrekan sebelum upload batch penerusan. Defaultnya adalah 1,048,576.

11. Direkomendasikan: Disk buffer: Setel tombol ke aktif untuk mengaktifkan buffering disk bagi kolektor. Untuk mengetahui detail tentang buffering disk, lihat Buffering disk. Jika diaktifkan, Anda dapat menentukan setelan berikut:

    • Jalur direktori: Jalur direktori untuk file yang ditulis.
    • Ukuran File Buffer Maksimum (dalam byte): Ukuran disk maksimum yang digunakan oleh kolektor sebelum pesan yang tertunda dibuffer ke disk. Defaultnya adalah 1,073,741,824. Maksimumnya 4,294,967,296.

12. Klik kolom Jenis kolektor, lalu pilih jenis kolektor. Setiap jenis kolektor memiliki setelan sendiri yang dapat Anda konfigurasi. Untuk mengetahui detail tentang jenis kolektor dan setelannya, lihat Menentukan konfigurasi.

13. Klik Kirim.

Mendownload file konfigurasi

Mendownload file konfigurasi forwarder memerlukan minimal satu kolektor. Jika Anda mencoba mendownload forwarder tanpa kolektor, Anda akan mendapatkan error.

Anda dapat mendownload file konfigurasi forwarder (.conf), file autentikasi (_auth.conf), atau keduanya, untuk forwarder yang tercantum di instance Google Security Operations Anda selama forwarder tersebut memiliki minimal satu kolektor. Setelah mendownload file, deploy file tersebut di sistem Windows atau Linux tempat forwarder Google Security Operations berada.

Untuk mendownload file konfigurasi forwarder:

1. Di menu navigasi, klik Setelan.
2. Di bagian Setelan, klik Penerus. Halaman ini menampilkan daftar penerusan.

3. Di halaman Forwarders, temukan forwarder yang Anda inginkan. Jika daftar forwarder panjang, gunakan kolom Telusuri.

4. Tahan kursor di atas penerusan yang file konfigurasinya ingin Anda download. Ikon menu luaskan more_vert akan ditampilkan.

5. Klik more_vert ikon menu luaskan.

6. Pilih Download.

7. Pada dialog Download forwarder configuration, lakukan salah satu hal berikut:

   • Untuk mendownload file konfigurasi penerusan, klik ikon download di samping jenis file .conf.
   • Untuk mendownload file autentikasi forwarder, klik ikon download di samping jenis file _auth.conf.
   • Untuk mendownload kedua file, klik Download semua.

Mengelola penerusan

Mencantumkan forwarder di instance Google Security Operations

1. Di menu navigasi, klik Setelan.
2. Di bagian Setelan, klik Penerus. Halaman ini menampilkan daftar penerusan.
3. Opsional: Urutkan daftar dengan mengklik kolom Nama atau Terakhir diperbarui.

Atau, gunakan kolom penelusuran untuk mempersempit hasil dalam daftar.

Meng-clone penerus

Dengan cloning, Anda dapat membuat salinan satu atau beberapa konfigurasi penerusan.

Untuk meng-clone konfigurasi forwarder, ikuti langkah-langkah berikut:

1. Di halaman Forwarder, centang kotak untuk setiap penerusan yang ingin Anda clone.

2. Klik more_vert ikon menu luaskan.

3. Pilih Clone.

4. Klik Clone. Salinan setiap konfigurasi penerusan ditambahkan.

Mengedit konfigurasi penerusan

1. Di menu navigasi, klik Setelan.
2. Di bagian Setelan, klik Penerus. Halaman ini menampilkan daftar penerusan.

3. Arahkan kursor ke penerusan yang konfigurasinya ingin Anda edit. Ikon menu luaskan more_vert akan ditampilkan.

4. Klik more_vert ikon menu luaskan.

5. Pilih Edit forwarder configuration.

6. Lakukan perubahan pada konfigurasi. Untuk informasi selengkapnya, lihat langkah-langkah konfigurasi dalam prosedur untuk menambahkan penerusan.

7. Klik Perbarui.

Menghapus forwarder

1. Di halaman Pengirim, centang kotak untuk setiap pengirim yang ingin Anda hapus.

2. Klik more_vert ikon menu luaskan.

3. Pilih Hapus.

4. Pada dialog Hapus Pengirim, klik Hapus.

Mengelola kolektor

Mencantumkan kolektor di instance Google Security Operations

1. Di menu navigasi, klik Setelan.
2. Di bagian Setelan, klik Penerus. Halaman ini menampilkan daftar penerusan.
3. Klik panah peluas di samping header kolom Nama. Tindakan ini akan memperluas semua penerusan, yang menampilkan hingga lima kolektor untuk setiap penerusan.
4. Jika forwarder memiliki lebih dari lima pengirim, klik link Lihat semua pengirim.

Mengedit konfigurasi kolektor

1. Di menu navigasi, klik Setelan.
2. Di bagian Setelan, klik Penerus. Halaman ini menampilkan daftar penerusan.

3. Klik panah peluas arrow_right dari penerusan yang kolektornya ingin Anda edit.

4. Jika ada lebih dari lima pengumpul, klik link Lihat semua pengumpul.

5. Arahkan kursor ke kolektor yang konfigurasinya ingin Anda edit. Opsi Edit akan ditampilkan.

6. Klik Edit.

7. Lakukan perubahan pada konfigurasi. Untuk informasi selengkapnya, lihat langkah-langkah konfigurasi dalam prosedur untuk menambahkan kolektor.

8. Klik Perbarui.

Menghapus kolektor

1. Di menu navigasi, klik Setelan.
2. Di bagian Setelan, klik Penerus. Halaman ini menampilkan daftar penerusan.

3. Klik arrow_rightpanah peluas penerusan yang kolektornya ingin Anda hapus.

4. Jika ada lebih dari lima pengumpul, klik link Lihat semua pengumpul.

5. Arahkan kursor ke kolektor yang konfigurasinya ingin Anda edit. Opsi Delete akan ditampilkan.

6. Klik Hapus.

7. Untuk mengonfirmasi, klik Hapus di dialog Hapus pengumpulan.