普通的TCP / UDP

TCP和UDP输入类型适用于使用TCP连接的简单输入实现,也适用于标准的Syslog守护进程。

使用这种方法,客户端可以在指定的端口号上打开到API服务器的TCP连接。注意,当你在insighttops UI中创建此输入类型的输入(即日志文件)时,我们会指定一个端口号。然后客户端可以逐个发送日志行。对于UDP输入行被识别为单独的数据包。

创建新的TCP/UDP输入时,InsightOps将为该输入类型分配一个新端口号。输入以发现模式启动。在发现模式下,InsightOps将等待第一次连接尝试(TCP)或接收到的第一个数据包(UDP)。发送方的IP地址被标识和注册,以便将来的所有通信都可以标识为来自特定IP地址。发现模式限制为15分钟。

IP地址和端口号对客户端是唯一的,客户端由这对IP地址和端口号标识。

基本

测试

您可以使用telnet程序来轻松地测试输入:

~$telnet REGION.data.logs.insight.rapid7.com PORT My Log消息

区域是您的帐户所在的数据中心(例如:“欧盟”,“我们”)

注意,如果您是通过telnet进行测试,则必须使用与您打算发送日志的服务器或路由器相同的IP地址,因为insighttops将使用提供的端口号注册该IP地址。