令牌TCP

基于令牌的输入是一个单一的TCP连接，其中每个日志行包含一个唯一标识目标日志的令牌。令牌必须出现在日志事件的开始处。

令牌将不会出现在您的任何日志条目中，因为它将在处理时被InsightOps服务器删除。

这适用于具有集中日志记录的平台提供商，因为当每个服务器实例有多个用户时，它允许将多个日志源与insighttops中的集中目标日志关联起来。

它也适用于日志源更改公共IP地址(因此Plain TCP/UDP不能使用)或您必须从多个具有相同公共IP地址的源进行日志记录。

如果你想用Ruby、Java、Python、. net等语言将可编程应用程序的日志记录到你的InsightOps账户，基于令牌的日志记录也是理想的。

您可以(也鼓励)在一个TCP流中使用多个令牌。

例如，令牌具有随机生成的UUID的形式2 bfbea1e - 10 - c3 - 4419 bdad e6435882e1f——7．

它是使用一个加密强伪随机数生成器生成的。

打开一个TCP连接eu.data.logs.insight.rapid7.com或us.data.logs.insight.rapid7.com,取决于您的InsightOps帐户所在的地区，并指定以下端口之一:80、514或10000。

基于令牌的输入为UDP也启用。

对于不受信任的网络，您可以指定端口号打开到同一端点的TLS/SSL加密连接443．

远程登录

您可以使用远程登录方便测试此输入法。下面的示例将记录两条消息:InsightOps将自动从消息中删除Token。

         

          

           
          
         

          

           

            1
           远程登录us.data.logs.insight.rapid7.com 80
          
          

           

            2
           尝试34.198.185.156……
          
          

           

            3.
           连接到us.data.logs.insight.rapid7.com。
          
          

           

            4
           转义字符为'^]'。
          
          

           

            5
           我的第一个日志条目
          
          

           

            6
           我的第二个带有令牌的2bfbea1e-10c3-4419-bdad-7e6435882e1f日志条目
          

Telnet SSL

         

          

           
          
         

          

           

            1
           telnet-ssl -z ssl us.data.logs.insight.rapid7.com 443 100002bfbea1e-10c3-4419-bdad-7e6435882e1f我的ssl安全日志消息