Utilisation de Kafka pour les fichiers journaux

Documentation relative au déploiement hors ligne de Jamf Protect
Solution
Application
Content Type
Documentation technique
Utilities & Services
ft:locale
fr-FR
Exigences
Important :

Les certificats spécifiés dans le champ Client Certificate Common Name (Nom commun du certificat du client) doivent être installés dans le trousseau du système sur tous les ordinateurs hôtes utilisant cette configuration.

Cela peut se faire en distribuant le bundle du certificat sous forme de profil de configuration au niveau de l’ordinateur via Jamf Pro ou la solution MDM choisie.

Lors de l’attribution de ce profil de configuration, les deux réglages suivants dans Jamf Pro (ou les réglages équivalents dans votre solution MDM) doivent être activés pour que Jamf Protect ait l’autorisation d’utiliser le certificat client :

  • Autoriser l’accès pour toutes les apps

  • Autoriser l’exportation à partir du trousseau

Pour plus d’informations sur la distribution de certificats avec Jamf Pro, consultez la section Certificate Distribution Using Configuration Profiles (Distribution de certificats via les profils de configuration).

  1. Dans Jamf Protect, accédez à Actions > Data Endpoints (Points de terminaison de données), puis cliquez sur + Ajouter.
  2. Sélectionnez Kafka, puis cliquez sur + Ajouter.
  3. Configurez le transport de votre courtier Kafka.
    1. Dans le champ Hôte, saisissez le nom d’hôte ou l’adresse IP du courtier Kafka auquel vous envoyez les données de journaux.

      Par exemple, kafka.jamf.com ou 192.0.2.1.

    2. Dans le champ Port, renseignez le port destiné à l’utilisation de votre courtier Kafka.

      Par défaut, le port du courtier pour le transport sécurisé via le chiffrement SSL est 9093.

    3. Dans le champ Topic (Rubrique), renseignez le nom de la catégorie de routage du flux de données du courtier Kafka auquel vous envoyez les données de journaux et auquel vous voulez vous abonner.
    4. Dans le champ Server certificate common name (CN) (Nom commun du certificat de serveur [CN]), renseignez le nom commun du certificat x.509 utilisé par le serveur pour se connecter au courtier Kafka.

      Par exemple, kafka1.jamf.com.

      Remarque :Vous pouvez ignorer la vérification du certificat du serveur en saisissant no_verify dans le champ Server certificate common name (Nom commun du certificat de serveur).
    5. (Optionnel) Dans le champ Client certificate common name (CN) (Nom commun du certificat du client [CN]), renseignez le nom commun du certificat x.509 utilisé par le client pour se connecter au courtier Kafka.
  4. Définissez si vous voulez envoyer la Télémétrie et les Journaux unifiés au courtier Kafka.
  5. Cliquez sur Enregistrer.