KOMRAD-bus
Микросервис предназначен для передачи событий и прочей информации между сервисами KOMRAD Enterprise SIEM:
-
микросервисное сообщение
-
управление очередями
Принцип работы
KOMRAD-bus использует JetStream, который проходит локальную сборку у нас, при этом мы удаляем из него лишнее — то, что не требуется для работы программы. JetStream используется в качестве инструмента обеспечения безопасности. Если вы отправляете событие на коллектор, то при доступности шины коллектор направит событие именно в KOMRAD-bus. KOMRAD-bus управляет JetStream, поэтому имеется 2 конфигурационных файла.
KOMRAD-bus является "сердцем" KOMRAD Enterprise SIEM, при его остановке события перестанут циркулировать в системе. Поэтому мы надёжно защищаем его. Сервисы, которые обращаются к нему, должны пройти проверку сертификатами и логин-паролем.
Возможно вынесение KOMRAD-bus на отдельный узел. Для изменения настроек логина, пароля, ip или hostname необходимо поочерёдно поменять их в файлах.
Добавление отдельного логина на коллекторы
Пример добавления отдельного логина и пароля для коллекторов:
1) Откройте komrad-bus.conf:
sudo nano /etc/echelon/komrad/komrad-bus.conf2) Пролистайте вниз и добавьте еще один вариант логина и пароля:
authorization {
timeout: 0.5
# Users listed with permissions.
users = [
{user: komrad, password: "pass"}
{user: collector, password: "hardpassword"}
]
}3) Выполните перезапуск bus:
sudo systemctl restart komrad-bus4) Поменяйте настройки в коллекторах и перезапустите их:
sudo nano /etc/echelon/komrad/komrad-snmp-collector.yamlkomrad-sql-collector.yaml
sudo nano /etc/echelon/komrad/komrad-sql-collector.yamlkomrad-file-collector.yaml
sudo nano /etc/echelon/komrad/komrad-file-collector.yamlkomrad-http-collector.yaml
sudo nano /etc/echelon/komrad/komrad-http-collector.yamlkomrad-syslog-collector.yaml
sudo nano /etc/echelon/komrad/komrad-syslog-collector.yamlkomrad-xflow-collector.yaml
sudo nano /etc/echelon/komrad/komrad-xflow-collector.yaml5) Выполните перезапуск:
sudo systemct restart komrad-sql-collector komrad-snmp-collector komrad-file-collector komrad-http-collector komrad-syslog-collector komrad-xflow-collectorИзменение пользователя и пароля для bus
Стоит отметить, что при изменении пароля или пользователя для шины KOMRAD, потребуется это сделать во всех сервисах, с которыми она взаимодействует.
authorization {
timeout: 0.5
# Users listed with permissions.
users = [
{user: NEWUSER, password: "NEWPASS"}
]
}Файлы для изменения
komrad-bus.conf
sudo nano /etc/echelon/komrad/komrad-bus.confkomrad-bus.yaml
sudo nano /etc/echelon/komrad/komrad-bus.yamlkomrad-server.yaml
sudo nano /etc/echelon/komrad/komrad-server.yamlkomrad-correlation-dispatcher
sudo nano /etc/echelon/komrad/komrad-correlation-dispatcherkomrad-incident-manager.yaml
sudo nano /etc/echelon/komrad/komrad-incident-manager.yamlkomrad/komrad-server.yaml
sudo nano /etc/echelon/komrad/komrad-server.yamlkomrad-processor.yaml
sudo nano /etc/echelon/komrad/komrad-processor.yamlkomrad-snmp-collector.yaml
sudo nano /etc/echelon/komrad/komrad-snmp-collector.yamlkomrad-sql-collector.yaml
sudo nano /etc/echelon/komrad/komrad-sql-collector.yamlkomrad-file-collector.yaml
sudo nano /etc/echelon/komrad/komrad-file-collector.yamlkomrad-http-collector.yaml
sudo nano /etc/echelon/komrad/komrad-http-collector.yamlkomrad-syslog-collector.yaml
sudo nano /etc/echelon/komrad/komrad-syslog-collector.yamlkomrad-xflow-collector.yaml
sudo nano /etc/echelon/komrad/komrad-xflow-collector.yamlПоследнее изменение 28.03.2023