Содержание
Настройка получения событий VK WorkSpace Mail
KUMA позволяет осуществлять мониторинг событий системы VK WorkSpace Mail версии 1.23, поступающих в формате syslog.
Настройка получения событий состоит из следующих этапов:
- Настройка отправки событий VK WorkSpace Mail.
- Создание коллектора KUMA для событий VK WorkSpace Mail.
Для получения событий аудита системы VK WorkSpace Mail с помощью мастера установки коллектора на шаге Парсинг событий выберите нормализатор [OOTB] VK WorkSpace Mail syslog. Также на вкладке Транспорт требуется указать порт и протокол в соответствии с пунктами 2.2, 2.3 инструкции Настройка отправки событий VK WorkSpace Mail.
- Установка коллектора в сетевой инфраструктуре KUMA.
- Проверка поступления событий VK WorkSpace Mail в коллектор KUMA.
Вы можете проверить, что настройка сервера источника событий VK WorkSpace Mail выполнена правильно в разделе веб-интерфейса KUMA Поиск связанных событий.
Настройка отправки событий VK WorkSpace Mail
Для настройки передачи событий в KUMA выполните следующие действия:
- Перейдите в меню Настройки дублирования действий пользователей во внешние хранилища.
- Установите флажок для параметра Дублировать действия пользователей в syslog.
- В поле Адрес сервера syslog укажите IP-адрес или FQDN коллектора KUMA.
- В поле Порт сервера syslog укажите порт, который прослушивает коллектор KUMA.
- В поле Протокол syslog, TCP или UDP выберите протокол передачи данных.
- В поле Идентификатор данных syslog укажите bein.
Настройка отправки событий VK WorkSpace Mail выполнена.
В начало