通过界面管理转发器配置

本页介绍了如何使用 Google 安全运营界面 (UI) 创建、管理和下载转发器配置。

转发器配置分为两个步骤：

1. 添加转发器配置：这会为您的配置建立框架。
2. 添加收集器配置：用于定义转发器将注入的数据源。如果没有至少一个收集器，转发器将没有任何数据可用。

添加一个或多个收集器后，转发器配置即告完成。然后，您可以下载该软件并将其部署到已安装转发器软件的机器或设备上。

如需了解如何安装和配置 Google Security Operations 转发器、系统要求以及配置设置的详细信息，请参阅安装和配置转发器。

添加转发器配置

您可以克隆一个或多个现有转发器，而不是添加新的转发器。如需了解详情，请参阅克隆转发器。

如需添加新的转发器，请按以下步骤操作：

1. 在导航栏中，点击设置。
2. 在设置下，点击转发器。
3. 点击添加新转发器。
4. 在转发器名称字段中，输入名称。

5. 可选：展开配置值部分，然后指定相应值。如需了解配置设置，请参阅确定配置。

6. 点击提交。

   系统会添加转发器，并显示 Add collector configuration 窗口。

添加收集器配置

您可以向现有转发器添加一个或多个收集器。如需向转发器添加新的收集器，请按以下步骤操作：

1. 在导航栏中，点击设置。
2. 在“设置”下，点击转发器。
3. 在转发器页面上，找到您要使用的转发器。如果转发器列表很长，请使用搜索字段。
4. 将指针悬停在要为其添加收集器的转发器上。系统会显示 more_vert 展开菜单图标。
5. 点击 more_vert 展开菜单图标。
6. 选择添加新收集器。
7. 在收集器名称字段中，输入名称。

8. 点击日志类型字段以查看日志类型列表，然后执行以下任一操作：

   • 如果您没有看到所需的日志类型，请在框中开始输入其名称，以查看更多建议。如需查看支持的日志类型的完整列表，请参阅支持的数据集。
   • 从列表中选择日志类型。

9. 可选：展开配置值部分，然后指定相应值。如需了解配置设置，请参阅确定配置。

10. 可选：展开高级设置部分，然后指定以下任意设置：

    • 每批处理时长上限：批处理之间的秒数。默认值为 10。
    • 每个批次的字节数上限：在转发器批量上传之前加入队列的字节数。默认值为 1,048,576。

11. 建议：磁盘缓冲区：将切换开关设置为开启，以便为收集器启用磁盘缓冲。如需详细了解磁盘缓冲，请参阅磁盘缓冲。启用后，您可以指定以下设置：

    • 目录路径：要写入的文件的目录路径。
    • 缓冲文件大小上限（以字节为单位）：在将积压的消息缓冲到磁盘之前，收集器使用的磁盘大小上限。默认值为 1,073,741,824。最多可以有 4,294,967,296 个。

12. 点击收集器类型字段，然后选择收集器类型。每种收集器类型都有自己的设置，您可以对其进行配置。如需详细了解收集器类型及其设置，请参阅确定配置。

13. 点击提交。

下载配置文件

下载转发器配置文件至少需要一个收集器。如果您尝试下载没有收集器的转发器，则会收到错误消息。

您可以为 Google 安全运营实例中列出的任何转发器下载转发器配置 (.conf) 文件和/或身份验证 (_auth.conf) 文件，前提是该转发器至少有一个收集器。下载文件后，将其部署在 Google 安全运营转发器所在的 Windows 或 Linux 系统上。

如需下载转发器配置文件，请执行以下操作：

1. 在导航栏中，点击设置。
2. 在“设置”下，点击转发器。该页面会显示转发器列表。

3. 在转发器页面上，找到您要使用的转发器。如果转发器列表很长，请使用搜索字段。

4. 将指针悬停在要下载配置文件的转发器上。系统会显示 more_vert 展开菜单图标。

5. 点击 more_vert 展开菜单图标。

6. 选择下载。

7. 在下载转发器配置对话框中，执行以下操作之一：

   • 如需下载转发器配置文件，请点击 .conf 文件类型旁边的下载图标。
   • 如需下载转发器身份验证文件，请点击 _auth.conf 文件类型旁边的下载图标。
   • 如需下载这两个文件，请点击下载全部。

管理转发器

列出 Google Security Operations 实例中的转发器

1. 在导航栏中，点击设置。
2. 在“设置”下，点击转发器。该页面会显示转发器列表。
3. 可选：点击名称或上次更新时间列，对列表进行排序。

（可选）使用搜索字段缩小列表中的结果范围。

克隆转发器

通过克隆，您可以创建一个或多个转发器配置的副本。

如需克隆转发器配置，请按以下步骤操作：

1. 在“转发器”页面上，选中要克隆的每个转发器对应的复选框。

2. 点击 more_vert 展开菜单图标。

3. 选择克隆。

4. 点击克隆。系统会添加每个转发器配置的副本。

修改转发器配置

1. 在导航栏中，点击设置。
2. 在“设置”下，点击转发器。该页面会显示转发器列表。

3. 将指针悬停在要修改配置的转发器上。系统会显示 more_vert 展开菜单图标。

4. 点击 more_vert 展开菜单图标。

5. 选择修改转发器配置。

6. 更改配置。如需了解详情，请参阅添加转发器过程中的配置步骤。

7. 点击更新。

删除转发器

1. 在“转发器”页面上，选中要删除的每个转发器对应的复选框。

2. 点击 more_vert 展开菜单图标。

3. 选择删除。

4. 在“删除转发器”对话框中，点击删除。

管理收集器

列出 Google Security Operations 实例中的收集器

1. 在导航栏中，点击设置。
2. 在“设置”下，点击转发器。该页面会显示转发器列表。
3. 点击名称列标题旁边的展开箭头。这会展开所有转发器，并最多显示每个转发器的 5 个收集器。
4. 如果转发器有超过 5 个收集器，请点击查看所有收集器链接。

修改收集器配置

1. 在导航栏中，点击设置。
2. 在“设置”下，点击转发器。该页面会显示转发器列表。

3. 点击要修改收集器的转发器的 arrow_right 展开箭头。

4. 如果收集方超过 5 个，请点击查看所有收集方链接。

5. 将指针悬停在要修改配置的收集器上。系统会显示修改选项。

6. 点击修改。

7. 更改配置。如需了解详情，请参阅添加收集器流程中的配置步骤。

8. 点击更新。

删除收集器

1. 在导航栏中，点击设置。
2. 在“设置”下，点击转发器。该页面会显示转发器列表。

3. 点击要为其删除收集器的转发器的 arrow_right展开箭头。

4. 如果收集方超过 5 个，请点击查看所有收集方链接。

5. 将指针悬停在要修改配置的收集器上。系统会显示删除选项。

6. 点击删除。

7. 如需确认，请点击“删除收集器”对话框中的删除。