Создание маршрутизатора событий
Маршрутизатор событий – это сервис, который позволяет принимать потоки событий от коллекторов и корреляторов и дальше распределять события по заданным точкам назначения в соответствии с настроенными фильтрами.
Чтобы события из коллектора были направлены в маршрутизатор событий, нужно создать ресурс точки назначения eventRouter с адресом марштуризатора событий и привязать ресурс к тем коллекторам, которые должны отправлять события в маршутизатор.
Маршутизатор событий принимает события по API-порту, как и точки назначения типа storage и correlator.
Создать маршрутизатор можно в разделе Ресурсы. Маршрутизация в соответствии с заданными фильтрами происходит следующим образом: например, если в маршрутизаторе событий на вкладке Дополнительные параметры задан фильтр для поля DeviceCustomString = correlator, события будут переданы в коррелятор; если задан фильтр для поля DeviceCustomString = storage, события будут переданы в хранилище.
Использование маршрутизатора событий позволяет снизить утилизацию каналов связи, что актуально для каналов с невысокой пропускной способностью и каналов, уже загруженных продуктивным трафиком.
Возможные сценарии использования:
Коллектор – маршрутизатор в дата-центре
Маршрутизатор событий доступен для установки только на устройства под управлением Linux. Создавать сервис может только пользователь с ролью Главный администратор. Создавать сервис можно в любом тенанте, привязка к тенанту не накладывает никаких ограничений.
Для получения информации о параметрах работы сервиса доступны следующие метрики:
- IO
- Process
- OS
Как и для прочих ресурсов, для маршрутизатора событий в KUMA создаются следующие события аудита:
- Ресурс успешно добавлен.
- Ресурс успешно обновлен.
- Ресурс успешно удален.
Установка маршрутизатора событий состоит из двух этапов:
- Создание сервиса маршрутизатора событий в веб-интерфейсе KUMA с помощью мастера установки.
- Установка сервиса маршрутизатора событий на сервере.
