Der Begriff verrät schon viel darüber was es ist. Der Enrollment Token ist für die Verbindung des Falcon LogScale Collectors mit der LogScale Plattform gedacht. Er enthält alle notwendigen Informationen um den Dienst der auf dem Server läuft mitzuteilen, wo er seine Daten abladen soll.
Wie wird der Enrollment Token erzeugt?
Innerhalb der LogScale Plattform exisitiert der Bereich Data ingest. Über diesen Menüpunkt lassen sich alle verbundenen Server, Konfigurationen, Enrollment tokens und LogScale Collector Dateien verwalten.
Um einen Enrollment Token zu erzeugen, müssen zu erst ein paar andere Schritte vorgenommen werden. Diese gehen wir jetzt der Reihe nach durch.
1. (optional) Repository anlegen
Jeder LogScale Collector benötigt über die Konfiguration ein zugewiesenes Repository. Dieses muss vorher angelegt werden.
2. Konfiguration anlegen
Über die Konfiguration geben wir dem LogScale Collector die Information, von welchen Quellen die Informationen gesammelt werden. Und an welchen Ort diese gesendet werden sollen, also in welchem Repository diese gespeichert werden sollen.
Beispiel Konfiguration für ein Syslog Empfänger auf einem Linux Server. Alle an diesen Port geschickten Informationen werden an das Repository mit dem Ingest Token 11111111-2222-3333-4444-555555555555 übermittelt.
sources:
syslog:
type: syslog
mode: udp
port: 514
bind: 0.0.0.0
sink: logscale
sinks:
logscale:
type: humio
token: 11111111-2222-3333-4444-555555555555
url: https://cloud.community.humio.comEine detailierte Anleitung erfolgt in Kürze.
3. Enrollment token anlegen
An diesem Punkt können wir den Enrollment Token anlegen. Dazu klicken wir einfach auf + New token.
In dem neuem Fenster geben wir dem Token einen Namen und wählen die Konfiguration aus, die wir eben angelegt haben. Und speichern diesen mittels Create token.
Nachdem wir das getan haben, sehen wir einen weiteren Eintrag in der Liste mit dem Enrollment Tokens.
In der Spalte Enrollment command sehen wir das Icon zum anzeigen des Befehls. Bestandteil dieses Befehls ist der Enrollment token.
Nachdem wir das Icon angeklickt haben, erscheint ein weiteres Fenster mit den verschiedenen Möglichkeiten, wie wir diesen verwenden können.
Für uns ist nur der Teil hinter enroll interessant. Dieser kann über ein Doppelklick markiert werden, oder man kopiert die gesamte Zeile und entfernt den vorderen Teil.
Als Beispiel nehmen wir den Teil für Macos, einfach weil er kürzer ist. Diesen kopieren wir uns raus und entfernen den ersten Teil sudo logscale-collector enroll.
sudo logscale-collector enroll eyJpbnN0YWxsVG9rZW4iOiIzUmdqS1ZWVGw1Mnc2SU4xamJzQkNKOFRrUUczbEtTTSIsInVybCI6Imh0dHBzOi8vY2xvdWQuY29tbXVuaXR5Lmh1bWlvLmNvbSJ9Nach dem entfernen bleibt nur noch der eigentliche Token übrig. Was dieser genau ist sehen wir uns im nächsten Abschnitt an.
Aufbau Enrollment Token
Nach genauerer Betrachtung ist der enrollment Token eine Base64 kodiertere Zeichenfolge die ein JSON Aufbau hat.
eyJpbnN0YWxsVG9rZW4iOiIzUmdqS1ZWVGw1Mnc2SU4xamJzQkNKOFRrUUczbEtTTSIsInVybCI6Imh0dHBzOi8vY2xvdWQuY29tbXVuaXR5Lmh1bWlvLmNvbSJ9
Nimmt man sich diesen String und wandelt diesen von Base64 um, erhält man das folgende JSON Objekt.
{
"installToken": "3RgjKVVTl52w6IN1jbsBCJ8TkQG3lKSM",
"url": "<https://cloud.community.humio.com>"
}
Das umwandeln in Base64 ist eine gängige Methode um Informationen zu transportieren, die Sonderzeichen enthalten und deren Struktur nicht verändert werden darf.
In dem Enrollment Token sind also der eigentliche installToken der Intern in Falcon LogScale verwendet wird um die Verbindung zu einer Instanz zu zuordnen. Und die URL zu der der LogScale Collector die Informationen schicken soll.
Nutzung des Tokens
Mit diesen Informationen gerüstet können wir uns um die Verteilung, Konfiguration und Testen der LogScale Collector Dienste machen. Wie dieses am besten umzusetzen ist, erfahrt ihr in diesem Artikel LogScale – was ist der Falcon Logscale Collector.
Weitere Informationen
Wer noch weitere Informationen zum FleetManagement benötigt, kann hier vorbeischauen – FleetManagement.
Noch keine Community Edition beauftragt? Hier geht es zur Anleitung.