Splunk Campos de configuração de integração TCP
Descrição dos campos no Splunk Formulários de configuração de integração TCP para Análise de logs de integridade.
| Campo | Descrição |
|---|---|
| Nome da integração | Nome exclusivo desta integração. Por exemplo: Meu Splunk Integração TCP. Este campo é obrigatório. Nota: Quando você preenche este campo, o nome genérico exibido no formulário é ajustado automaticamente para corresponder ao nome inserido. |
| Nome do MID Server | MID Server para o qual registrar dados Splunk extraído. Este campo é obrigatório. Nota:
|
| Porta | A porta do MID Server. Este campo é obrigatório. Certifique-se de que a equipe de segurança da sua organização abra a porta selecionada no MID Server. |
| Descrição | Opção para adicionar uma breve descrição da integração para ajudar a identificá-la. |
| Transporte | O protocolo usado para transmitir mensagens de log para seu ServiceNow Instância: TCP. Este campo é somente leitura. |
| Usar dados preparados | Opção para ingerir dados de log do Splunk no formato pré-processado ("cozido") que Splunk usa no remetente. Ingestão de dados em HLA nesse formato, garante que cada linha de log retenha as informações contextuais relevantes Splunk incorpora-se nele. |
| Campo | Descrição |
|---|---|
| Usar SSL/TLS | Opção para selecionar o uso de SSL/TLS para segurança e proteção de dados aprimoradas. Nota: SSL/TLS deve ser habilitado se você quiser enviar logs em um formato compactado. |
| Pesquisar nomes de host | Opção para selecionar executar a pesquisa DNS para resolver IPs para nomes de host. O valor padrão é falso. |
| Usar fuso horário do encaminhador | Opção para passar informações sobre o fuso horário no qual o encaminhador está localizado. . MID Server o usa essas informações para ajustar o fuso horário do qual os logs chegam. Esta opção é exibida quando Use Dados preparados selecionado. É relevante ao usar Splunk Encaminhadores universais. |
| Habilitar compactação | Opção para enviar logs em formato compactado. Enviar logs em um formato compactado minimiza o tamanho dos dados que estão sendo transferidos, o que é importante ao lidar com grandes volumes de dados de log. Esta opção é exibida quando Use Dados preparados e. Usar SSL/TLS selecionados. É relevante ao usar Splunk Encaminhadores universais. |
| Proporção de soltura de subamostra | A proporção de logs a serem descartados. O valor padrão é -1: nenhum log é descartado. Por exemplo: Se você quiser que um em cada cinco logs seja descartado, mude o valor para 5. |
| Taxa de recebimento de subamostra | A proporção de logs a serem recebidos. O valor padrão é -1: nenhum log é recebido. Por exemplo: Se você quiser que um em cada cinco logs seja recebido, mude o valor para 5. |
| Tamanho máximo em bytes | O tamanho máximo das mensagens de log em bytes. O valor padrão é 32766. |
| Codificação de caracteres | A codificação de caracteres para esta entrada de dados. O padrão é UTF-8. |
| Contagem de threads do Boss | O número de threads que gerenciam as conexões. |
| Contagem de threads de trabalhador | O número de threads que manipulam os dados recebidos. |
| Segundos para o tempos limite de leitura | O tempo limite em segundos desde a última leitura. Quando o tempo limite expira, o sistema fecha o canal. |
| Fuso horário padrão | O fuso horário de eventos que o sistema usará se um log não especificar o fuso horário. Por padrão, o sistema usa GMT nesses casos, mas você pode especificar um fuso horário diferente. |
| Descartar se a fila estiver cheia | Opção para selecionar descartar logs se houver uma carga no MID Server. |