文档反馈
问问助手本文介绍如何在管理后台订阅事件,以及如何管理存量事件订阅。
飞连支持以下两种事件订阅类型,以满足不同的技术和业务需求:
订阅类型 | 工作原理 | 适用场景 |
|---|---|---|
Webhook | HTTP 推送 | 简单、快速的集成。适用于事件量不大,或需要与支持 Webhook 的 SaaS 服务、自研轻量级应用对接的场景。 |
Kafka | 发布-订阅模式 | 海量、高并发的事件处理。适用于需要将全量事件日志接入企业内部 SIEM、数据湖或实时计算平台的场景。 |
- 登录管理后台。
- 在左侧导航栏,选择系统设置 > 集成管理 > 事件订阅。
- 在事件订阅页面右侧,单击添加事件订阅。
- 在弹出的选择类型窗口中,选择您需要的订阅方式(Webhook 或 Kafka),然后单击确定。
配置 Webhook 订阅
当您选择 Webhook 类型后,请在配置页面完成以下设置:
1. 基本信息
- 事件订阅名称:必填,自定义名称,用于标识当前事件订阅。
- 事件订阅说明:选填,自定义添加事件订阅的描述信息。
2. Webhook 配置
当您订阅的事件发生时,飞连会向您指定的“请求地址”发送一个HTTP POST请求,请求体中包含该事件的详细数据。
前置条件
在配置Webhook前,您必须准备一个用于接收事件数据的服务器,并确保该服务器满足以下条件:
- 网络可达性:您的服务器地址必须对飞连管理后台是网络可达的。例如,如果您的飞连部署在公网,则该服务器也必须拥有一个公网 IP 和可访问的端口。
- 具备处理能力:您的服务器需要有能力接收并处理 HTTP POST 请求,并能解析 JSON 格式的数据。
参数配置
- 请求地址
描述:您准备的接收服务器的 URL 地址,必须以
http://或https://开头。地址有效性验证:
当您保存配置时,飞连会立刻向此 URL 发送一个一次性的验证请求,以确认其有效性。您的服务器必须能正确响应此请求,否则配置将无法保存。验证流程如下:- 飞连向您的地址发送一个
POST请求,请求体为一个JSON对象。 - 该 JSON 对象包含一个名为
challenge的字段。 - 您的服务器需要解析出
challenge字段的值,并在 1 秒内将该值作为响应体直接返回。
验证请求示例:
{ "challenge": "abc1234-xxxx-xxxx-xxxx-abc1234567", "token": "tokendemo", "type": "url_verification" }注意
如果您在下方的加密策略中配置了 Encrypt Key,则该验证请求的请求体也将是加密的。您的服务器需要先按照约定方式解密,再执行上述 challenge 验证流程。详细的解密方法,请参见解密事件。
- 飞连向您的地址发送一个
- 订阅事件
在列表中勾选您希望订阅的一个或多个事件类型。
3. 加密策略
您可以选择配置加密策略来加密传输事件数据,确保企业敏感信息不被泄露,且可以校验请求是否来自飞连系统。
- Verification Token:事件的验证标识,飞连推送的事件数据内包含该参数值,您可以通过该参数验证请求是否来自飞连。必填参数,支持自定义或者单击输入框右侧的重置,自动生成值。
- Encrypt Key:配置该参数后,飞连向请求地址推送的事件数据会进行加密。建议配置该参数,以提高数据传输的安全性。选填参数,支持自定义或者单击输入框右侧的重置,自动生成值。
说明
Verification Token 与 Encrypt Key 的用法说明,请参见接收事件。
配置 Kafka 订阅
当您选择 Kafka 类型后,请在配置页面完成以下设置:
1. 基本信息
- 事件订阅名称:必填,自定义名称,用于标识当前事件订阅。
- 事件订阅说明:选填,自定义添加事件订阅的描述信息。
2. Kafka 连接参数
- Broker 地址:您的 Kafka 集群的接入地址。支持配置单个或多个地址,多个地址请使用英文逗号(
,)分隔。 - Topic:用于接收飞连事件的 Kafka 主题名称。请确保该 Topic 在您的 Kafka 集群中已存在。
- 安全协议:连接 Kafka 集群时使用的认证方式。
PLAINTEXT:明文传输,无加密,无认证。常用于可信的内网环境。SASL_PLAINTEXT:使用 SASL(简单认证与安全层)进行身份认证,确保只有授权用户(生产者/消费者)可以访问 Kafka。但数据传输本身不加密。SSL:使用 SSL(安全套接字层)在客户端和 Broker 之间建立加密通信通道,保障数据传输的机密性和完整性,防止窃听和篡改。但它不验证客户端的身份。SASL_SSL:最高安全级别,同时使用 SASL 进行身份认证和 SSL 进行信道加密。
说明
- 当选择包含
SASL的协议时 (SASL_PLAINTEXT,SASL_SSL),您需要配置 SASL 身份认证信息。- SASL 机制:请根据您 Kafka 集群配置的认证机制,选择以下一种:
- PLAIN:一种简单的明文认证机制。为确保安全,建议仅在
SASL_SSL协议下(即配合信道加密)使用。 - SCRAM-SHA-256 / SCRAM-SHA-512:推荐使用的安全认证机制。它通过挑战-响应模式完成认证,密码不会在网络中明文传输。请选择与您 Kafka Broker 配置相匹配的哈希算法。
- PLAIN:一种简单的明文认证机制。为确保安全,建议仅在
- Kafka 认证名称:用于 SASL 认证的用户名。
- Kafka 认证密码:与上述用户名对应的认证密码。
- SASL 机制:请根据您 Kafka 集群配置的认证机制,选择以下一种:
- 当选择包含
SSL的协议时 (SSL,SASL_SSL),您需要配置 SSL/TLS 加密信道所需的证书信息,以保障数据传输的机密性。- CA 证书:用于验证您的 Kafka Broker 服务端证书是否可信的根证书。请上传 CA证书文件。
- SSL 双向认证:(可选)默认情况下,SSL 为单向认证(仅客户端验证服务端)。如果您的Kafka Broker 要求对客户端进行身份验证(即 mTLS),请开启此开关。开启后,您需要配置以下额外参数:
- 客户端证书:用于向 Kafka Broker 证明飞连客户端身份的证书文件。
- 客户端私钥:与上述客户端证书配对的私钥文件。
- 订阅事件:在列表中勾选您希望订阅的一个或多个事件类型。
3. 加密策略
您可以选择配置加密策略来加密传输事件数据,确保企业敏感信息不被泄露,且可以校验请求是否来自飞连系统。
- Verification Token:事件的验证标识,飞连推送的事件数据内包含该参数值,您可以通过该参数验证请求是否来自飞连。必填参数,支持自定义或者单击输入框右侧的重置,自动生成值。
- Encrypt Key:配置该参数后,飞连向请求地址推送的事件数据会进行加密。建议配置该参数,以提高数据传输的安全性。选填参数,支持自定义或者单击输入框右侧的重置,自动生成值。
说明
Verification Token 与 Encrypt Key 的用法说明,请参见接收事件。
添加事件订阅后,返回事件订阅功能页,在该页面可以管理维护存量的事件订阅。
在列表右侧,分别支持以下操作:
- ①:单击删除,经过二次确认后会删除当前事件订阅。
注意
删除后事件订阅立即失效,且不可恢复,请谨慎操作。
- ②:单击详情,进入事件订阅详情页面。
- 在相应区域可查看或修改事件订阅的配置项。
- 在审计日志页签,可查看事件触发的日志详情。
支持设置外发时间、返回状态等过滤条件筛选日志信息;支持单击刷新,手动刷新日志数据。
- 在相应区域可查看或修改事件订阅的配置项。
- ③:当前事件订阅的生效开关,只有开启状态的事件订阅配置会生效。