Версия: 4.6.X

Подключение коллекторов

Для сбора событий используются коллекторы. Некоторые из них работают в пассивном режиме, ожидая входящих данных на определенных портах, другие сами инициируют соединения для извлечения необходимой информации.

KOMRAD обладает широкими возможностями по сбору событий. Встроенные в продукт типы коллекторов, благодаря удобному графическому интерфейсу, позволяют быстро и надежно собирать события с устройств инфраструктуры любой сложности.

Минимальные технические требования для коллекторов:

Элемент	Параметры
Процессор	Количество ядер – 2, Базовая тактовая частота процессора – 2 ГГц
Оперативная память	DDR3 2 Гб, частота – 1600 МГц
SSD/HDD	Объём – не менее 100 Гб

Рекомендуемые технические требования для коллекторов:

Элемент	Параметры
Процессор	Количество ядер – 2, Базовая тактовая частота процессора – 2 ГГц
Оперативная память	DDR3 (или новее) 8 Гб, частота – 2200 МГц
SSD/HDD	Объём – 1 Тб

Наиболее оптимальные технические требования для коллекторов:

Элемент	Параметры
Процессор	Количество ядер – 4, Базовая тактовая частота процессора – 2 ГГц
Оперативная память	DDR3 (или новее) 32 Гб, частота – 2200 МГц
SSD/HDD	Объём – 10 Тб

осторожно

WMI-коллектор представляется возможным установить только на 64-битную систему. В случае использования архитектуры x86 (32-битная разрядность), необходимо заполнить журнал Forward Events на Windows Server для получения событий WMI через форвардинг. Подробнее об этом прочитать можно здесь

Подключение коллекторов

📄️ Подключение коллекторов

📄️ eBPF

📄️ Файловый коллектор

📄️ HTTP-коллектор

📄️ SNMP-коллектор

📄️ SQL-коллектор

📄️ Syslog

📄️ Windows (WMI)

📄️ Коллектор xFlow

🗃️ Плагины коллекторов

🗃️ Каталог источников

📄️ WEC-коллектор

📄️ Фильтрация на коллекторах

📄️ Плагин http-routes