コレクタマネージャは、データ収集を管理し、システムステータスメッセージを監視し、必要に応じてイベントフィルタリングを実行します。コレクタマネージャの主要な機能は次のとおりです。
イベントを変換する
マッピングサービスによってイベントにビジネスとの関連性を追加する
イベントのグローバルフィルタリングを実行する
イベントをルーティングする
リアルタイム、脆弱性、アセット、または非リアルタイムデータを特定する
ヘルスメッセージをSentinelサーバに送信する
コレクタは、コネクタから情報を収集して正規化します。コレクタはJavaScriptで記述されており、次の動作のロジックを定義します。
生データをコネクタから受信する。
データを解析および正規化する。
反復可能なロジックをデータに適用する。
デバイス固有のデータをSentinel固有のデータに変換する。
イベントの形式設定を行う。
正規化、解析、および形式設定を行ったデータをコレクタマネージャに渡す。
イベントをデバイス固有でフィルタリングする。
コネクタにより、イベントソースからSentinelシステムへの接続が提供されます。コネクタは、syslogなどのイベントを取得する際は業界標準のプロトコル、データベーステーブルから読み込むにはJDBC、Windowsイベントログからの読み込みにはWMIを、それぞれ使用します。コネクタは以下の機能を提供します。
イベントソースからコレクタへの生イベントデータの転送。
接続固有のフィルタリング。
接続エラー処理。