O Collector Manager gerencia a coleta de dados, monitora as mensagens de status do sistema e executa a filtragem de eventos. As principais funções do Collector Manager incluem o que segue:
Coleta de dados por meio do uso de Conectores.
Análise e normalização de dados por meio do uso de Coletores.
Coletores coletam as informações dos Conectores e as normalizam. Eles realizam as seguintes funções:
Receber dados iniciais dos Conectores;
Analisar e normalizar os dados:
Traduzir dados específicos da fonte de eventos para dados específicos do Sentinel.
Enriquecer eventos alterando as informações nos eventos em um formato que o Sentinel pode ler.
Filtrar eventos para a fonte de eventos.
Adicionar relevância empresarial aos eventos por meio do serviço de mapeamento:
Mapear eventos para identificadores.
Mapear eventos para Bens.
Rotear eventos;
Passar os dados normalizados, analisados e formatados para o Collector Manager.
Enviar mensagens de saúde ao servidor Sentinel.
Para obter mais informações sobre Coletores, consulte o site de Plug-ins do Sentinel.
Os Conectores fornecem a conexão entre as fontes de eventos e o sistema Sentinel.
Os Conectores fornecem as seguintes funcionalidades:
Transporte dos dados de eventos iniciais das fontes de eventos para o Coletor.
Filtragem específica da conexão.
Gerenciamento de erros da conexão.