Параметр
|
Описание
|
Название
|
Уникальное имя ресурса. Максимальная длина имени составляет до 128 символов в кодировке Unicode.
Обязательный параметр.
|
Тенант
|
Название тенанта, которому принадлежит ресурс.
Обязательный параметр.
|
Тип
|
Тип коннектора – kafka.
Обязательный параметр.
|
Теги
|
Теги для поиска ресурса.
Необязательный параметр.
|
URL
|
URL-адрес, с которым требуется установить связь. Поддерживаются следующие форматы URL-адресов:
Вы можете добавить несколько URL-адресов и удалить URL-адрес. KUMA не позволяет сохранить ресурс или сервис если в поле URL есть знак табуляции или пробел. Для добавления URL-адреса нажмите на кнопку + Добавить. Для удаления URL-адреса нажмите рядом с ним на значок удаления  .
Обязательный параметр.
|
Авторизация
|
Тип авторизации при подключении к URL-адресу, указанному в поле URL:
- Выключена. Это значение выбрано по умолчанию.
- Обычная. При выборе этого значения в раскрывающемся списке Секрет укажите секрет, содержащий данные учетной записи пользователя для авторизации при подключении к точке назначения. Вы можете выбрать существующий секрет или создать секрет. Для создания нового секрета выберите значение Создать.
Если вы хотите изменить параметры существующего секрета, нажмите рядом с ним на значок карандаша  . Как создать секрет? - Если вы создали секрет ранее, выберите его в раскрывающемся списке Секрет.
Если ранее не было добавлено ни одного секрета, в раскрывающемся списке отобразится Нет данных. - Если вы хотите добавить новый секрет, справа от списка Секрет нажмите на кнопку
 .Откроется окно Секрет. - В поле Название введите название, под которым секрет будет отображаться в списке доступных.
- В полях Пользователь и Пароль введите данные учетной записи, под которой агент будет подключаться к коннектору.
- Если требуется, в поле Описание добавьте любую дополнительную информацию о секрете.
- Нажмите на кнопку Сохранить.
Секрет будет добавлен и отобразится в списке Секрет.
- PFX – использовать шифрование TLS с PFX-секретом. Вам нужно сформировать PFX-сертификат с закрытым ключом в формате PKCS#12-контейнера во внешнем центре сертификации, экспортировать PFX-сертификат из хранилища, после чего загрузить PFX-сертификат в веб-интерфейс KUMA в виде PFX-секрета. При выборе этого значения в раскрывающемся списке PFX секрет укажите PFX-секрет с сертификатом, подписанным центром сертификации. Вы можете выбрать существующий PFX-секрет или создать PFX-секрет. Для создания нового PFX-секрета выберите значение Создать.
Если вы хотите изменить параметры существующего секрета, нажмите рядом с ним на значок карандаша . Как создать PFX-секрет? - Если вы загрузили PFX-сертификат ранее, выберите его в раскрывающемся списке Секрет.
Если ранее не было добавлено ни одного сертификата, в раскрывающемся списке отобразится Нет данных. - Если вы хотите добавить новый сертификат, справа от списка Секрет нажмите на кнопку .
Откроется окно Секрет. - В поле Название введите название, под которым секрет будет отображаться в списке доступных.
- По кнопке Загрузить PFX выберите файл, в который вы экспортировали сертификат с закрытым ключом, в формате PKCS#12-контейнера.
- В поле Пароль введите пароль для защиты сертификата, заданный в мастере экспорта сертификата.
- Нажмите на кнопку Сохранить.
Сертификат будет добавлен и отобразится в списке Секрет.
|
Топик
|
Тема сообщений Kafka. Максимальная длина темы составляет до 255 символов. Недопустимо использование символов пробела и табуляции. Вы можете использовать следующие символы: a–z, A–Z, 0–9, ".", "_", "-".
Обязательный параметр.
|
Идентификатор группы
|
Значение параметра GroupID для сообщений Kafka. Максимальная длина значения: до 255 символов. Вы можете использовать символы a–z, A–Z, 0–9, ".", "_", "-".
|
Разделитель
|
Символ, определяющий границу между событиями:
Если вы не выберете значение в этом раскрывающемся списке, по умолчанию будет выбрано значение \n.
|
Описание
|
Описание ресурса. Максимальная длина описания составляет до 4000 символов в кодировке Unicode.
|
Параметр
|
Описание
|
Отладка
|
Переключатель, включающий логирование ресурса. По умолчанию переключатель выключен.
|
Количество обработчиков
|
Количество обработчиков, которые сервис может запускать одновременно для параллельной обработки событий. Для определения количества обработчиков вы можете использовать формулу (<количество CPU>/2) + 2.
Допускается указать целое положительное число не больше 999.
|
Кодировка символов
|
Кодировка символов. По умолчанию выбрано значение UTF-8.
|
Режим TLS
|
Режим шифрования TLS. При использовании шифрования TLS вы не можете указать IP-адрес в поле URL на вкладке Основные параметры. Доступные значения:
- Выключено – не использовать шифрование TLS. Это значение выбрано по умолчанию.
- Включено – использовать шифрование TLS, но без верификации сертификатов.
- С верификацией – использовать шифрование TLS с верификацией сертификата, подписанного корневым сертификатом KUMA. Корневой сертификат и ключ KUMA создаются автоматически при установке приложения и помещаются на сервер Ядра KUMA в директорию /opt/kaspersky/kuma/core/certificates.
Устаревший режим шифрования, не рекомендуется к использованию. Будет исключен в следующих релизах KUMA. - Нестандартный CA – использовать шифрование TLS с верификацией сертификата, подписанного центром сертификации. При выборе этого значения в раскрывающемся списке Нестандартный CA укажите секрет с сертификатом, подписанным центром сертификации. Вы можете выбрать существующий секрет или создать секрет. Для создания нового секрета выберите значение Создать.
Если вы хотите изменить параметры существующего секрета, нажмите рядом с ним на значок карандаша . Как создать сертификат, подписанный центром сертификации? Для использования этого режима TLS необходимо выполнить следующие действия на сервере Ядра KUMA (в примерах команд ниже используется OpenSSL):
- Создать ключ, который будет использоваться центром сертификации.
Пример команды: openssl genrsa -out ca.key 2048
- Создать сертификат для только что созданного ключа.
Пример команды: openssl req -new -x509 -days 365 -key ca.key -subj "/CN=<общее имя устройства центра сертификации>" -out ca.crt
- Создать приватный ключ и запрос на его подписание в центре сертификации.
Пример команды: openssl req -newkey rsa:2048 -nodes -keyout server.key -subj "/CN=<общее имя устройства сервера KUMA>" -out server.csr
- Создать сертификат, подписанный центром сертификации. Необходимо включить в subjectAltName доменные имена или IP-адреса сервера, для которого создается сертификат.
Пример команды: openssl x509 -req -extfile <(printf "subjectAltName=DNS:domain1.ru,DNS:domain2.com,IP:192.168.0.1") -days 365 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt
- Полученный сертификат
server.crt следует загрузить в Консоль KUMA в секрет типа certificate, который затем нужно выбрать в раскрывающемся списке Нестандартный CA.
Для использования сертификатов KUMA на сторонних устройствах вам нужно изменить расширение файла сертификата с CERT на CRT. В противном случае вы можете получить ошибку x509: certificate signed by unknown authority.
|
Размер одного сообщения в запросе
|
Размер одного сообщения в запросе в байтах. Значение по умолчанию: 16 МБ, применяется если значение не указано или указано 0. Значение не может быть больше 2147483647 байт.
|
Максимальное время ожидания одного сообщения
|
Время ожидания одного сообщения в секундах. Значение по умолчанию: 5 секунд, применяется если значение не указано или указано 0. Максимально допустимое значение равно 2147483647.
|
Время ожидания подключения
|
Время ожидания установки соединения с брокером Kafka, сек.
Максимально допустимое значение: 2147483647. По умолчанию 30 секунд.
|
Время ожидания чтения
|
Время ожидания операции чтения, сек.
Максимально допустимое значение: 2147483647. По умолчанию 30 секунд.
|
Время ожидания записи
|
Время ожидания операции записи, сек
Максимально допустимое значение: 2147483647. По умолчанию 30 секунд.
|
Интервал обновления состояния группы
|
Интервал обновления состояния группы, сек. Не может превышать время сессии. Рекомендуемое значение: 1/3 от времени сессии.
Максимально допустимое значение: 2147483647. По умолчанию 30 секунд.
|
Время сессии
|
Время сессии, сек.
Максимально допустимое значение: 2147483647. По умолчанию 30 секунд.
|
Максимальное время обработки одного сообщения
|
Максимальное время обработки одного сообщения одним потоком, миллисекунды.
Максимально допустимое значение: 2147483647. По умолчанию 100 миллисекунд.
|
Включить автокоммит
|
По умолчанию включено.
|
Интервал автокоммита
|
Интервал автокоммита, сек. По умолчанию 1 секунда.
Максимально допустимое значение: 18446744073709551615. Допустимо указать любое положительное число.
|
PFX секрет
|
Секрет с типом pfx. Поле доступно для заполнения, если для параметра Авторизация выбрано значение PFX.
Вы можете выбрать существующий секрет или создать секрет. Для создания нового секрета выберите значение Создать.
Обязательное поле.
|
Секрет
|
Секрет с типом credentials. Поле доступно для заполнения, если для параметра Авторизация выбрано значение Обычная.
Вы можете выбрать существующий секрет или создать секрет. Для создания нового секрета выберите значение Создать.
Обязательное поле.
|