# Континент версия 4

<p class="callout info">Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и **НЕ** является официальной рекомендацией вендора.</p>

### Настройки Континента

Откройте Менеджер конфигурации Континента.

В настройках узла безопасности раскройте пункт **Журналирование и оповещение**, затем нажмите ![image.png](https://kb.kuma-community.ru/uploads/images/gallery/2024-05/scaled-1680-/tJUimage.png) и пропишете IP адрес и порт коллектора KUMA, рекомендуется использовать протокол TCP.

Уровени детализации журнала в Континенте (Рекомендуемый уровень детализации **Высокий**):

<table border="1" id="bkmrk-%D0%A3%D1%80%D0%BE%D0%B2%D0%B5%D0%BD%D1%8C-%D0%B4%D0%B5%D1%82%D0%B0%D0%BB%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D0%B8-" style="border-collapse: collapse; width: 100%;"><colgroup><col style="width: 50%;"></col><col style="width: 50%;"></col></colgroup><tbody><tr><td class="align-left">**Уровень детализации журнала**</td><td class="align-left">**Уровень важности события**</td></tr><tr><td class="align-left">Отладочный</td><td class="align-left">Отладка (DEBUG)</td></tr><tr><td class="align-left">Минимальный</td><td class="align-left">Информация (INFO)</td></tr><tr><td class="align-left">Низкий</td><td class="align-left">Ошибка (ERR)</td></tr><tr><td class="align-left">Средний</td><td class="align-left">Критическая ошибка (CRIT)</td></tr><tr><td>Высокий</td><td>Тревога (ALERT)</td></tr><tr><td class="align-left">Предустановленный</td><td class="align-left">Предупреждение (Warning)</td></tr></tbody></table>

 Пример настройки ниже:

![image.png](https://kb.kuma-community.ru/uploads/images/gallery/2024-05/scaled-1680-/uecimage.png)

Нажмите **Применить** и **ОК**.

---

### Настройка KUMA

После того как параметры передачи событий настроены, требуется создать коллектор в веб-интерфейсе KUMA для событий Usergate.

1\. На шаге **Транспорт** укажите тип и порт в соответствии с настройками на стороне Континента.

2\. На шаге **Парсинг** событий выберите нормализатор **\[2024-05-03\] Unix AuditD (REGEX)** из папки нормализоторов Community-Pack.

3\. На шаге **Маршрутизация** проверьте, что в набор ресурсов коллектора добавлены следующие точки назначения:

- **Хранилище**. Для отправки обработанных событий в хранилище.
- **Коррелятор**. Для отправки обработанных событий в коррелятор.

Если точки назначения **Хранилище** и **Коррелятор** не добавлены, создайте их.

4\. На шаге **Проверка параметров** нажмите **Сохранить и создать сервис**.

5\. Скопируйте появившуюся команду для установки коллектора KUMA.

---

### Полезные ссылки

Справка по Континенту версия 4 - [**тут**](https://docs.securitycode.ru/products/kontinent_4_1_7/Topics_Continent/Monitoring/NastrojkiParavrtrovSboraIHraneniyaZhurnalov/)

Статья в HABR по интеграции Континента и KUMA - [https://habr.com/ru/companies/tssolution/articles/792078/](https://habr.com/ru/companies/tssolution/articles/792078/)