令牌TCP
基于令牌的输入是一个单一的TCP连接,其中每个日志行包含一个唯一标识目标日志的令牌。令牌必须出现在日志事件的开始处。
令牌将不会出现在您的任何日志条目中,因为它将在处理时被InsightOps服务器删除。
这适用于具有集中日志记录的平台提供商,因为当每个服务器实例有多个用户时,它允许将多个日志源与insighttops中的集中目标日志关联起来。
它也适用于日志源更改公共IP地址(因此Plain TCP/UDP不能使用)或您必须从多个具有相同公共IP地址的源进行日志记录。
如果你想用Ruby、Java、Python、. net等语言将可编程应用程序的日志记录到你的InsightOps账户,基于令牌的日志记录也是理想的。
您可以(也鼓励)在一个TCP流中使用多个令牌。
例如,令牌具有随机生成的UUID的形式2 bfbea1e - 10 - c3 - 4419 bdad e6435882e1f——7
.
它是使用一个加密强伪随机数生成器生成的。
基本
端点
打开一个TCP连接eu.data.logs.insight.rapid7.com
或us.data.logs.insight.rapid7.com,
取决于您的InsightOps帐户所在的地区,并指定以下端口之一:80、514或10000。
基于令牌的输入为UDP也启用。
对于不受信任的网络,您可以指定端口号打开到同一端点的TLS/SSL加密连接443
.
基本
例子
远程登录
您可以使用远程登录
方便测试此输入法。下面的示例将记录两条消息:InsightOps将自动从消息中删除Token。
1远程登录us.data.logs.insight.rapid7.com 802尝试34.198.185.156……3.连接到us.data.logs.insight.rapid7.com。4转义字符为'^]'。5我的第一个日志条目6我的第二个带有令牌的2bfbea1e-10c3-4419-bdad-7e6435882e1f日志条目
Telnet SSL
1telnet-ssl -z ssl us.data.logs.insight.rapid7.com 443 100002bfbea1e-10c3-4419-bdad-7e6435882e1f我的ssl安全日志消息
这个页面对你有帮助吗?