Коннектор, тип nats-jetstream
Коннекторы с типом nats-jetstream используются для взаимодействия с брокером сообщений NATS при работе с агентами Windows и Linux. Доступные параметры коннектора с типом nats-jetstream описаны в таблицах ниже.
Вкладка Основные параметры
Параметр
|
Описание
|
Название
|
Уникальное имя ресурса. Максимальная длина имени составляет до 128 символов в кодировке Unicode.
Обязательный параметр.
|
Тенант
|
Название тенанта, которому принадлежит ресурс.
Обязательный параметр.
|
Тип
|
Тип коннектора – nats-jetsream.
Обязательный параметр.
|
URL
|
URL-адрес, с которым требуется установить связь. Поддерживаются следующие форматы URL-адресов:
Вы можете добавить несколько URL-адресов и удалить URL-адрес. KUMA не позволяет сохранить ресурс или сервис если в поле URL есть знак табуляции или пробел. Для добавления URL-адреса нажмите на кнопку + Добавить. Для удаления URL-адреса нажмите рядом с ним на значок удаления  .
Обязательный параметр.
|
Авторизация
|
Тип авторизации при подключении к URL-адресу, указанному в поле URL:
|
Тема
|
Тема сообщений NATS. Символы вводятся в кодировке Unicode.
Обязательный параметр.
|
Идентификатор группы
|
Значение параметра GroupID для сообщений NATS. Максимальная длина значения: до 255 символов в кодировке Unicode. Значение по умолчанию: default.
|
Разделитель
|
Символ, определяющий границу между событиями:
Если вы не выберете значение в этом раскрывающемся списке, по умолчанию будет выбрано значение \n.
|
Описание
|
Описание ресурса. Максимальная длина описания составляет до 4000 символов в кодировке Unicode.
|
Вкладка Дополнительные параметры
Параметр
|
Описание
|
Отладка
|
Переключатель, включающий логирование ресурса. По умолчанию переключатель выключен.
|
Размер буфера
|
Размер буфера в байтах для накопления событий в оперативной памяти сервера перед отправкой на дальнейшую обработку или хранение. Вы можете указать целое положительное число. Размер буфера по умолчанию: 1 048 576 байт (1 МБ). Максимальный размер буфера: 67 108 864 байта (64 МБ).
|
Количество обработчиков
|
Количество обработчиков, которые сервис может запускать одновременно для параллельной обработки событий. Для определения количества обработчиков вы можете использовать формулу (<количество CPU>/2) + 2.
Допускается указать целое положительное число не больше 999.
|
Кодировка символов
|
Кодировка символов. По умолчанию выбрано значение UTF-8.
|
Режим TLS
|
Режим шифрования TLS. При использовании шифрования TLS вы не можете указать IP-адрес в поле URL на вкладке Основные параметры. Доступные значения:
- Выключено – не использовать шифрование TLS. Это значение выбрано по умолчанию.
- Включено – использовать шифрование TLS, но без верификации сертификатов.
С верификацией – использовать шифрование TLS с верификацией сертификата, подписанного корневым сертификатом KUMA. Корневой сертификат и ключ KUMA создаются автоматически при установке программы и помещаются на сервер Ядра KUMA в директорию /opt/kaspersky/kuma/core/certificates.
- Нестандартный CA – использовать шифрование TLS с верификацией сертификата, подписанного центром сертификации. При выборе этого значения в раскрывающемся списке Нестандартный CA укажите секрет с сертификатом, подписанным центром сертификации. Вы можете выбрать существующий секрет или создать новый секрет. Для создания нового секрета выберите значение Создать.
Если вы хотите изменить параметры существующего секрета, нажмите рядом с ним на значок карандаша  .
Как создать сертификат, подписанный центром сертификации?
Вы можете создать сертификат, подписанный центром сертификации, на сервере Ядра KUMA (в примерах команд ниже используется OpenSSL).
Чтобы создать сертификат, подписанный центром сертификации:
- Создайте ключ, который будет использоваться центром сертификации, например:
openssl genrsa -out ca.key 2048
- Создайте сертификат для созданного ключа, например:
openssl req -new -x509 -days 365 -key ca.key -subj "/CN=<общее имя хоста центра сертификации>" -out ca.crt
- Создайте приватный ключ и запрос на его подписание в центре сертификации, например:
openssl req -newkey rsa:2048 -nodes -keyout server.key -subj "/CN=<общее имя хоста сервера KUMA>" -out server.csr
- Создайте сертификат, подписанный центром сертификации. Вам нужно включить в переменную
subjectAltName доменные имена или IP-адреса сервера, для которого вы создаете сертификат, например:openssl x509 -req -extfile <(printf "subjectAltName=DNS:domain1.ru,DNS:domain2.com,IP:192.168.0.1") -days 365 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt
- Загрузите созданный сертификат
server.crt в веб-интерфейсе KUMA в секрет с типом certificate, после чего в раскрывающемся списке Нестандартный CA выберите секрет с типом certificate.
Для использования сертификатов KUMA на сторонних устройствах вам нужно изменить расширение файла сертификата с CERT на CRT. В противном случае вы можете получить ошибку x509: certificate signed by unknown authority.
- Нестандартный PFX – использовать шифрование TLS с PFX-секретом. Вам нужно сформировать PFX-сертификат с закрытым ключом в формате PKCS#12-контейнера, после чего загрузить PFX-сертификат в веб-интерфейс KUMA в виде PFX-секрета. При выборе этого значения в раскрывающемся списке PFX секрет укажите PFX-секрет с сертификатом, подписанным центром сертификации. Вы можете выбрать существующий PFX-секрет или создать новый PFX-секрет. Для создания нового PFX-секрета выберите значение Создать.
Если вы хотите изменить параметры существующего секрета, нажмите рядом с ним на значок карандаша .
Как создать PFX-секрет?
Чтобы создать PFX-секрет:
- В поле Название введите название PFX-секрета.
- Нажмите на кнопку Загрузить PFX и выберите файл в формате PKCS#12-контейнера, в который вы экспортировали PFX-сертификат с закрытым ключом.
- В поле Пароль введите пароль для защиты PFX-сертификата, указанный в мастере экспорта PFX-сертификата.
- Нажмите на кнопку Создать.
PFX-секрет будет создан и отобразится в раскрывающемся списке PFX секрет.
|
Сжатие
|
Раскрывающийся список, позволяющий настроить использование сжатия Snappy:
- Выключено. Это значение выбрано по умолчанию.
- С помощью Snappy.
|
[Topic 220742]