TCP データ入力構成フィールド
TCP のデータ入力構成フォームのフィールドについて説明します。
基本構成
| フィールド | 説明 |
|---|---|
| 名前 | 新しいデータ入力の名前。このフィールドは必須です。 |
| 説明 | データ入力の説明。 |
| ポート | MID サーバー のポート。 アレイから一意のポートを選択します。このプレースホルダーには、選択するポートの範囲が表示されます。選択したポートが組織のセキュリティチームによって開かれていることを確認してください。 このフィールドは必須です。 |
| MID | ログのストリーミング先 MID サーバー。 注: このフィールドは必須です。
|
| アプリケーションサービス | ログデータのバインド先のアプリケーションサービス。このフィールドは必須です。 注: 関連するアプリケーションサービスが存在しない場合、 作成: アプリケーションサービス CIを追加します新しいアプリケーションサービスのステータスを [運用 (Operational)] に設定します。 |
次のフィールドには、読み取り専用の情報が表示されます。
| フィールド | 説明 |
|---|---|
| ステータス | データ入力のステータス。 |
| トランスポート (Transport) | ログデータの送信に使用されるプロトコル。 Rsyslog と Splunk は、TCP プロトコルを使用してデータを送信します。 |
| ソースの数 | このデータ入力によって作成されたログソースの数。 |
| 無効になった時刻 (Disabled since) | データ入力が停止または失敗した時刻。 |
| 前回のログ時刻 (Last log time) | データ入力で前回のログがストリーミングされた時刻。 |
| エラーメッセージ | ストリーミングエラー。 このフィールドは、自動的に入力されます。このフィールドは、ストリーミングエラーが発生した場合にのみ表示されます。 |
詳細構成
| フィールド | 説明 | デフォルト値 |
|---|---|---|
| SSL/TLS を使用 (Use SSL/TLS) | SSL/TLS の使用を選択するオプション。 | |
| ホスト名を検索 (Look up hostnames) | IP をホスト名に解決するための DNS ルックアップの実行を選択するオプション。 | false |
| ボススレッド数 (Boss thread count) | 接続を管理するスレッドの数。 | 1 |
| ワーカースレッド数 (Worker thread count) | 受信データを処理するスレッドの数。 | 4 |
| 読み取りタイムアウト秒数 (Read timeout seconds) | 前回の読み取りからのタイムアウト (秒)。タイムアウトになると、チャネルがクローズされます。 | 30 |
| デフォルトのタイムゾーン (Default time zone) | イベントのデフォルトのタイムゾーン。ログにタイムゾーンが指定されていない場合は、このデフォルト値が使用されます。 | GMT |
| サブサンプルドロップ率 (Sub sample drop ratio) | ドロップするイベントの割合。 | -1 |
| サブサンプル受信率 (Sub sample receive ratio) | 受信するイベントの割合。 | -1 |
| 最大長 (バイト) (Max length in bytes) | ログメッセージの最大長 (バイト)。 | 32766 |
| 文字エンコード | このデータ入力の文字エンコーディング。 | UTF-8 |
| キューが満杯の場合はドロップ (Drop if queue is full) | MID サーバー に負荷がかかっている場合にログの破棄を選択するオプション。 | |
| 改行区切り文字 | 生のログ行を区切る改行文字。 値の分割では、カンマの後にスペースを入れる必要があります (「, 」)。例:「\r, \n, , splitHere, #」。 |