Версия: 4.6.X

Подключение коллекторов

Для сбора событий используются коллекторы. Некоторые из них работают в пассивном режиме, ожидая входящих данных на определенных портах, другие сами инициируют соединения для извлечения необходимой информации.

KOMRAD обладает широкими возможностями по сбору событий. Встроенные в продукт типы коллекторов, благодаря удобному графическому интерфейсу, позволяют быстро и надежно собирать события с устройств инфраструктуры любой сложности.

Минимальные технические требования для коллекторов:

Элемент	Параметры
Процессор	Количество ядер – 2, Базовая тактовая частота процессора – 2 ГГц
Оперативная память	DDR3 2 Гб, частота – 1600 МГц
SSD/HDD	Объём – не менее 100 Гб

Рекомендуемые технические требования для коллекторов:

Элемент	Параметры
Процессор	Количество ядер – 2, Базовая тактовая частота процессора – 2 ГГц
Оперативная память	DDR3 (или новее) 8 Гб, частота – 2200 МГц
SSD/HDD	Объём – 1 Тб

Наиболее оптимальные технические требования для коллекторов:

Элемент	Параметры
Процессор	Количество ядер – 4, Базовая тактовая частота процессора – 2 ГГц
Оперативная память	DDR3 (или новее) 32 Гб, частота – 2200 МГц
SSD/HDD	Объём – 10 Тб

осторожно

WMI-коллектор представляется возможным установить только на 64-битную систему. В случае использования архитектуры x86 (32-битная разрядность), необходимо заполнить журнал Forward Events на Windows Server для получения событий WMI через форвардинг. Подробнее об этом прочитать можно здесь

Подключение коллекторов

📄️Подключение коллекторов

📄️eBPF

📄️Файловый коллектор

📄️HTTP-коллектор

📄️SNMP-коллектор

📄️SQL-коллектор

📄️Syslog

📄️Windows (WMI)

📄️Коллектор xFlow

🗃Плагины коллекторов

🗃Каталог источников

📄️WEC-коллектор

📄️Фильтрация на коллекторах

📄️Плагин http-routes