FAQ
Ниже вы можете найти ответы на часто задаваемые вопросы, а также задать свои в комментариях
Q: Где найти логи компонентов KUMA?
A: Логи всех компонентов находятся по пути /opt/kaspersky/kuma/<component>/<id>/log/<component>
<component>
- collector, correlator, storage, agent
<id>
- id соответствующего сервиса
- Логи core
/opt/kaspersky/kuma/core/log/core
- Логи агента Windows
C:\ProgramData\Kaspersky Lab\KUMA\agent\<id>\agent.log
- Логи mongodb
/opt/kaspersky/kuma/mongodb/log/mongod.log
- Логи grafana
/opt/kaspersky/kuma/grafana/data/log/grafana.log
Q: Как посмотреть id (идентификатор) сервиса?
A: В веб-интерфейсе перейти на вкладку Ресурсы - Активные сервисы. Поставить галочку слева от нужного сервиса и в верхней части интерфейса выбрать Копировать идентификатор. Идентификатор сервиса будет скопирован.
Q: Как отправить пример события на коллектор?
A: Можно воспользоваться утилитой nc (текстом и из файла):
nc <адрес коллектора> <порт коллектора> <<< "тестовое событие"
nc <адрес коллектора> <порт коллектора> < events.txt
Для отправки по udp нужно добавить к командам ключ -u
Также можно воспользоваться труЪ способом (для tcp и udp соответственно):
echo "тестовое событие" > /dev/tcp/<адрес коллектора>/<порт коллектора>
echo "тестовое событие" > /dev/udp/<адрес коллектора>/<порт коллектора>
Q: Как отправлять события на http-коллектор?
A: Для отправки события на http-коллектор используется POST запрос с URL http://<collector ip/fqdn>:<port>/input
Событие помещается в body запроса.
Q: Как открыть порт на межсетевом экране KUMA?
A: Используются стандартные команды межсетевых экранов
firewalld (для Oracle Linux):
firewall-cmd --add-port=7220/tcp --permanent
firewall-cmd --reload
ufw (для Astra Linux):
ufw allow 7220/tcp