更新时间:2025-02-28
在日志分析接入页面,可对接入数据源的连通状态、采集日志、解析日志情况进行管理;通过图表查看数据源上报情况和日志概览情况。
图表统计
- 数据源统计与监控:显示接入的数据源总数及各种状态的数据源数量,包括正常上报、异常上报和未上报的数据源。
- 数据解析类型分布:展示不同解析类型的数据源数量,包括规则解析、本地AI解析及云端GPT解析等。
- 今日日志概览:提供今日数据收集和解析量的总览,包括数据采集量和解析量的总量,以及具体的日志收集及解析数据。
数据源管理
- 数据源管理:列出所有已接入的数据源,显示其数据解析类型、设备ID、数据源地址、接入方式、今日采集日志数等详细信息。
- 数据源检索:支持针对数据源检索启用状态(已启用/已禁用)、上报状态(上报正常、未上报、上报异常)、创建时间、数据源名称、设备ID、数据源地址等信息。
- 数据源详情展示:展示数据源解析结果、状态监控、接入信息等数据
数据源接入
基本信息
接入配置
- 代理模式:三方数据源通过proxy代理与XDR对接;仅支持安全日志接入,暂不支持原始审计日志数据的接入,需要选择配置代理设备
- kafka对接:
- xdr从第三方kafka拉取:需要填写入口服务器/端口、选择认证方式、新增topic队列主题、填写group id(自定义命名、不重复)
- 第三方推送至xdr kafka:填写源IP地址、新增topic队列主题、填写group id(自定义命名、不重复)
解析配置
- 设备类型:选择对应的设备类型,若找不到具体品牌型号,请选择【其他/其他设备类型】选项
- 解析类型:
- 精准规则解析
- 选择已有内置规则的设备,自动选中【精准规则解析】,:通过内置的解析规则,精准地针对具体设备型号进行数据解析,准确率最高
- 云端GPT解析
- 若找不到具体品牌型号,请选择【其他/其他设备类型】选项。推荐使用云端GPT解析,第三方设备数据上报云端,24h后GPT生成的智能解析规则下发到XDR平台,第三方接入的日志即可正常解析。
- 本地AI解析规则:本地内置的AI数据解析引擎,具备优秀的时效性,在无法联网的情况下可以使用有效帮助提升数据解析效率。对json格式、key-value格式的安全日志进行智能解析。
- 编码方式:utf-8编码请发送至514端口,gbk编码请发送至515端口
建议使用Chrome浏览器访问!
