Configurer une cible Kafka pour un flux de données ouvert

Vous pouvez exporter des données sur un système ExtraHop vers n'importe quel serveur Kafka pour un archivage à long terme et une comparaison avec d'autres sources.

1. Connectez-vous aux paramètres d'administration du système ExtraHop via https://<extrahop-hostname-or-IP-address>/admin.
   Répétez ces étapes sur chaque appareil Discover de votre environnement.
2. Dans la section Configuration du système, cliquez sur Flux de données ouverts.
3. Cliquez sur Ajouter une cible.
4. Dans le menu déroulant Type de cible, sélectionnez Kafka.
5. Dans le champ Nom, saisissez un nom pour identifier la cible.
6. Dans la liste déroulante Compression, sélectionnez l'une des méthodes de compression suivantes qui sera appliquée aux données transmises :
   • Aucune
   • GZIP
   • Snappy
7. Dans la liste déroulante Stratégie de partitionnement, sélectionnez l'une des méthodes de partitionnement suivantes qui sera appliquée aux données transmises :
   • Par défaut (clé de hachage)
   • Manuel
   • Aléatoire
   • Round Robin
8. Dans le menu déroulant Protocole, sélectionnez l'un des protocoles suivants pour la transmission des données :
   • TCP
   • SSL/TLS
9. Facultatif : Si vous avez sélectionné le protocole SSL/TLS, spécifiez les options de certificat.
   1. Si le serveur Kafka nécessite une authentification client, indiquez un certificat client TLS à envoyer au serveur dans le champ Certificat client.
   2. Si vous avez spécifié un certificat client, indiquez la clé privée du certificat dans le champ Clé client.
   3. Si vous ne souhaitez pas vérifier le certificat du serveur Kafka, sélectionnez Ignorer la vérification du certificat du serveur.
   4. Si vous souhaitez vérifier le certificat du serveur Kafka, mais que le certificat n'a pas été signé par une autorité de certification (CA) valide, indiquez les certificats de confiance avec lesquels vérifier le certificat du serveur dans le champ Certificats CA (facultatif ). Spécifiez les certificats au format PEM. Si cette option n'est pas spécifiée, le certificat du serveur est validé à l'aide de la liste intégrée des certificats d'autorité de certification valides.
10. Indiquez au moins un courtier Kafka, également appelé nœud dans un cluster Kafka, qui peut recevoir les données transmises.

    Remarque :

    Vous pouvez ajouter plusieurs courtiers faisant partie du même cluster Kafka pour assurer la connectivité en cas d'indisponibilité d'un seul courtier. Tous les courtiers doivent faire partie du même cluster.

    1. Dans le champ Hôte, saisissez le nom d'hôte ou l'adresse IP du courtier Kafka.
    2. Dans le champ Port, saisissez le numéro de port du courtier Kafka.
    3. Cliquez sur l'icône plus(+).
11. Facultatif : Cliquez sur Test pour établir une connexion entre le système ExtraHop et le serveur Kafka distant et envoyer un message de test au serveur.
    La boîte de dialogue affiche un message indiquant si la connexion a réussi ou échoué. Si le test échoue, modifiez la configuration de la cible et testez à nouveau la connexion.
12. Cliquez sur Enregistrer.