FAQ
Ниже вы можете найти ответы на часто задаваемые вопросы, а также задать свои в комментариях
Q: Как лицензируется KUMA?
A: KUMA лицензируется по количеству EPS на выходе коллектора, т.е. после фильтрации и агрегации. Количество EPS высчитывается среднее за сутки. Минимальное число EPS для лицензирования: 500, далее с шагом в 100 EPS. Также дополнительно лицензируются модули: Netflow, ГосСОПКА, TI.
Q: Где найти логи компонентов KUMA?
A: Логи всех компонентов находятся по пути /opt/kaspersky/kuma/<component>/<id>/log/<component>
<component> - collector, correlator, storage, agent
<id> - id соответствующего сервиса
- Логи core
/opt/kaspersky/kuma/core/log/core - Логи агента Windows
C:\ProgramData\Kaspersky Lab\KUMA\agent\<id>\agent.log - Логи mongodb
/opt/kaspersky/kuma/mongodb/log/mongod.log - Логи grafana
/opt/kaspersky/kuma/grafana/data/log/grafana.log
Q: Как посмотреть id (идентификатор) сервиса?
A: В веб-интерфейсе перейти на вкладку Ресурсы - Активные сервисы. Поставить галочку слева от нужного сервиса и в верхней части интерфейса выбрать Копировать идентификатор. Идентификатор сервиса будет скопирован.
Q: Как отправить пример события на коллектор?
A: Можно воспользоваться утилитой nc (текстом и из файла):
nc <ipадрес коллектора> <порт коллектора> <<< "тестовое событие"
nc <ipадрес коллектора> <порт коллектора> < events.txtДля отправки по udp нужно добавить к командам ключ -u
Также можно воспользоваться труЪ способом (для tcp и udp соответственно):
echo "тестовое событие" > /dev/tcp/<адрес коллектора>/<порт коллектора>
echo "тестовое событие" > /dev/udp/<адрес коллектора>/<порт коллектора>