令牌TCP

基于令牌的输入是一个单一的TCP连接,其中每个日志行包含一个唯一标识目标日志的令牌。令牌必须出现在日志事件的开始处。

令牌将不会出现在您的任何日志条目中,因为它将在处理时被InsightOps服务器删除。

这适用于具有集中日志记录的平台提供商,因为当每个服务器实例有多个用户时,它允许将多个日志源与insighttops中的集中目标日志关联起来。

它也适用于日志源更改公共IP地址(因此Plain TCP/UDP不能使用)或您必须从多个具有相同公共IP地址的源进行日志记录。

如果你想用Ruby、Java、Python、. net等语言将可编程应用程序的日志记录到你的InsightOps账户,基于令牌的日志记录也是理想的。

您可以(也鼓励)在一个TCP流中使用多个令牌。

例如,令牌具有随机生成的UUID的形式2 bfbea1e - 10 - c3 - 4419 bdad e6435882e1f——7

它是使用一个加密强伪随机数生成器生成的。

基本

端点

打开一个TCP连接eu.data.logs.insight.rapid7.comus.data.logs.insight.rapid7.com,取决于您的InsightOps帐户所在的地区,并指定以下端口之一:80、514或10000。

基于令牌的输入为UDP也启用。

对于不受信任的网络,您可以指定端口号打开到同一端点的TLS/SSL加密连接443

基本

例子

远程登录

您可以使用远程登录方便测试此输入法。下面的示例将记录两条消息:InsightOps将自动从消息中删除Token。

         
1
远程登录us.data.logs.insight.rapid7.com 80
2
尝试34.198.185.156……
3.
连接到us.data.logs.insight.rapid7.com。
4
转义字符为'^]'。
5
我的第一个日志条目
6
我的第二个带有令牌的2bfbea1e-10c3-4419-bdad-7e6435882e1f日志条目

Telnet SSL

         
1
telnet-ssl -z ssl us.data.logs.insight.rapid7.com 443 100002bfbea1e-10c3-4419-bdad-7e6435882e1f我的ssl安全日志消息