2.0.14.X版本:
SOC
配置方法:租户登录,系统管理-告警配置-syslog,填写syslog服务器地址和端口;soc需导入新版EDRsyslog的解析规则,具体联系soc产品组。
NGFW
配置方法:进入conf目录:cd /usr/local/EDRCentral/conf/; 新建文件:vi agent_conf;在文件中新增相关参数并保存:
添加一行ngfw=,对应ngfw的用户;密码;URL,参数间用分号隔开,配置多个用逗号隔开,样例:ngfw=user1;password1;url1,user2;password2;url2
执行脚本sh replace_sth.sh agent_conf;删除文件:rm agent_conf;执行service edrcenter restart重启服务。
AILPHA
配置方法:进入conf目录:cd /usr/local/EDRCentral/conf/; 新建文件:vi agent_conf;在文件中新增相关参数并保存:
添加一行ailphaUrl=,对应ailpha的URL地址。
执行脚本sh replace_sth.sh agent_conf;删除文件:rm agent_conf;执行service edrcenter restart重启服务。
KAFKA
配置方法:进入conf目录:cd /usr/local/EDRCentral/conf/; 新建文件:vi agent_conf;在文件中新增相关参数并保存:
添加一行kafka.servers=,对应kalka的ip和端口,如配置多个用分号隔开,样例:kafka.servers=1.1.1.2:9200;1.1.1.3:9200;1.1.1.4:9200
执行脚本sh replace_sth.sh agent_conf;删除文件:rm agent_conf;执行service edrcenter restart重启服务。
