Тип kafka

Развернуть все | Свернуть все

При создании этого типа коннектора вам требуется указать значения следующих параметров:

Вкладка Основные параметры:

Название (обязательно) – уникальное имя для этого типа ресурса. Имя должно содержать от 1 до 128 символов Юникода.
Тенант (обязательно) – название тенанта, которому принадлежит ресурс.
Тип (обязательно) – тип коннектора, kafka.
URL – URL, с которым необходимо установить связь. Доступные форматы: hostname:port, IPv4:port, IPv6:port.
Топик – тема сообщений Kafka. Должен содержать от 1 до 255 следующих символов: a–z, A–Z, 0–9, ".", "_", "-".
Авторизация – необходимость агентам проходить авторизацию при подключении к коннектору:
- выключена (по умолчанию).
- PFX.
  Если выбран этот параметр, сертификат должен быть сгенерирован с закрытым ключом в формате контейнера PKCS#12 в доверенном центре сертификации. Затем сертификат нужно экспортировать из хранилища и загрузить его в Консоли KUMA в виде PFX-секрета.
  
  Добавить PFX-секрет
  1. Если вы загрузили PFX-сертификат ранее, выберите его в раскрывающемся списке Секрет.
    Если ранее не было добавлено ни одного сертификата, в раскрывающемся списке отобразится Нет данных.
  2. Если вы хотите добавить новый сертификат, справа от списка Секрет нажмите на кнопку .
    Откроется окно Секрет.
  3. В поле Название введите название, под которым секрет будет отображаться в списке доступных.
  4. По кнопке Загрузить PFX выберите файл, в который вы экспортировали сертификат с закрытым ключом, в формате PKCS#12-контейнера.
  5. В поле Пароль введите пароль для защиты сертификата, заданный в мастере экспорта сертификата.
  6. Нажмите на кнопку Сохранить.
  Сертификат будет добавлен и отобразится в списке Секрет.
- обычная.
  При выборе этого варианта требуется указать секрет, содержащий данные учетной записи пользователя для авторизации при подключении к коннектору.
  
  Добавить секрет
  1. Если вы создали секрет ранее, выберите его в раскрывающемся списке Секрет.
    Если ранее не было добавлено ни одного секрета, в раскрывающемся списке отобразится Нет данных.
  2. Если вы хотите добавить новый секрет, справа от списка Секрет нажмите на кнопку .
    Откроется окно Секрет.
  3. В поле Название введите название, под которым секрет будет отображаться в списке доступных.
  4. В полях Пользователь и Пароль введите данные учетной записи, под которой агент будет подключаться к коннектору.
  5. Если требуется, в поле Описание добавьте любую дополнительную информацию о секрете.
  6. Нажмите на кнопку Сохранить.
  Секрет будет добавлен и отобразится в списке Секрет.
Идентификатор группы – параметр GroupID для сообщений Kafka. Должен содержать от 1 до 255 следующих символов: a–z, A–Z, 0–9, ".", "_", "-".
Описание – описание ресурса: до 4000 символов Юникода.

Вкладка Дополнительные параметры:

Размер одного сообщения в запросе – размер сообщения в запросе следует указывать в байтах. Значение по умолчанию – 16 МБ.
Максимальное время ожидания одного сообщения – время ожидания сообщения заданного размера. Значение по умолчанию – 5 секунд.
Кодировка символов – параметр для установки кодировки символов. Значение по умолчанию – UTF-8.
Режим TLS – использование шифрования TLS:
- Выключено (по умолчанию) – не использовать шифрование TLS.
- Включено – использовать шифрование, но без верификации сертификата.
- С верификацией – использовать шифрование с верификацией сертификата, подписанного корневым сертификатом KUMA. Корневой сертификат и ключ KUMA создаются автоматически при установке приложения и располагаются на сервере Ядра KUMA в папке /opt/kaspersky/kuma/core/certificates/.
- Нестандартный CA – использовать шифрование с верификацией сертификата, подписанного центром сертификации. Секрет с сертификатом выбирается в раскрывающемся списке Нестандартный CA, который отображается при выборе этого пункта.
  Создание сертификата, подписанного центром сертификации
  Для использования этого режима TLS необходимо выполнить следующие действия на сервере Ядра KUMA (в примерах команд ниже используется OpenSSL):
  1. Создать ключ, который будет использоваться центром сертификации.
    Пример команды:
    
    openssl genrsa -out ca.key 2048
  2. Создать сертификат для только что созданного ключа.
    Пример команды:
    
    openssl req -new -x509 -days 365 -key ca.key -subj "/CN=<общее имя устройства центра сертификации>" -out ca.crt
  3. Создать приватный ключ и запрос на его подписание в центре сертификации.
    Пример команды:
    
    openssl req -newkey rsa:2048 -nodes -keyout server.key -subj "/CN=<общее имя устройства сервера KUMA>" -out server.csr
  4. Создать сертификат, подписанный центром сертификации. Необходимо включить в subjectAltName доменные имена или IP-адреса сервера, для которого создается сертификат.
    Пример команды:
    
    openssl x509 -req -extfile <(printf "subjectAltName=DNS:domain1.ru,DNS:domain2.com,IP:192.168.0.1") -days 365 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt
  5. Полученный сертификат server.crt следует загрузить в Консоль KUMA в секрет типа certificate, который затем нужно выбрать в раскрывающемся списке Нестандартный CA.
  При использовании TLS невозможно указать IP-адрес в качестве URL.
  
  Для использования сертификатов KUMA на сторонних устройствах необходимо изменить расширение файла сертификата с CERT на CRT. В противном случае может возвращаться ошибка x509: certificate signed by unknown authority.
Отладка – переключатель, с помощью которого можно указать, будет ли включено логирование ресурса. По умолчанию положение Выключено.

В начало