收集器管理員可管理資料收集、監控系統狀態訊息,並視需要執行事件過濾。收集器管理員的主要功能包括以下所列:
轉換事件。
透過映射服務將業務關聯性新增至事件。
針對事件執行全域過濾。
路由傳送事件。
判斷即時、弱點、資產或非即時資料。
將狀態訊息傳送至 Sentinel 伺服器。
收集器能標準化並收集來自連接器的資訊。收集器是以 Javascript 所撰寫,可定義下列邏輯:
接收來自連接器的原始資料。
剖析及標準化資料。
將可重複的邏輯套用至資料。
將裝置特有的資料轉譯為 Sentinel 特有的資料。
格式化事件。
將經過標準化、剖析及格式化的資料傳遞至收集器管理員。
將裝置特有的事件進行過濾。
連接器能提供事件來源和 Sentinel 系統間的連接。連接器會使用產業標準的通訊協定來取得像是 Syslog 的事件,例如使用 JDBC 從資料庫表格讀取事件,或使用 WMI 從 Windows 事件記錄檔讀取事件等等,藉以提供下列功能:
將原始事件資料從事件來源傳輸至收集器。
連接專用過濾。
連接錯誤處理。