Konfigurieren Sie erweiterte Einstellungen für Rsyslog, Splunk, Oder TCP-Dateneingaben

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Konfigurieren Sie erweiterte Einstellungen für Dateneingaben, die verwenden Rsyslog, Splunk, Oder TCP-Agenten.

    Vorbereitungen

    Erforderliche Rolle: evt_mgmt_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können Systemparameter zum Lesen von Protokolldaten festlegen, die die Aktionen bestimmen, die das System für Protokolldaten ausführt, die auf eingehen MID-Server. Sie können beispielsweise die zu verwendende Zeitzone festlegen, wenn einem Protokoll kein Zeitstempel fehlt. Wenn keine erweiterten Einstellungen konfiguriert sind, verwendet das System die Standardwerte.

    Informationen zum Ändern von Einstellungen, die beim Erstellen der Dateneingabe konfiguriert wurden, z. B. Hinzufügen eines neuen Pfads oder Ändern der Dateneingaben MID-ServerZiel oder Port, siehe Ändern Sie Dateneingabekonfigurationen.

    Prozedur

    1. Navigieren zu Alle > Health Log Analytics > Dateneingabe > Dateneingabenan.
    2. Öffnen Sie ein Rsyslog, Splunk, Oder TCP-Dateneingabedatensatz aus der Tabelle „Dateneingaben“.
      Die Dateneingabekonfiguration wird angezeigt.
      Hinweis:
      Die Anzahl der Protokollquellen, die die Dateneingabe erstellt hat, wird in angezeigt Anzahl der Quellen Feld. Weitere Informationen zu Dateneingabequellen finden Sie unter Automatische Zuordnung und Zuordnung von Protokolldaten.
    3. Wählen Sie Aus Erweitert .
    4. Füllen Sie im Formular die Felder aus.
      Eine Beschreibung der Felder finden Sie unter Rsyslog, Filebeat- oder Winlogbeat-Dateneingabekonfigurationsfelder.
    5. Wahlweise: Stellen Sie in der zugehörigen Liste „Streaming-Quellen“ sicher, dass diese Dateneingabe Protokolldaten von allen relevanten Endpunktgeräten streamt.
      Weitere Informationen zu Streaming-Quellen finden Sie unter Identifizieren und beheben Sie Protokoll-Streaming-Probleme.
    6. Wählen Sie Speichern.
      Health Log Analytics Fügt den Dateneingabedatensatz der Tabelle „Dateneingaben“ hinzu.
    7. Stellen Sie sicher, dass die Dateneingabe korrekt konfiguriert ist, indem Sie auswählen Verbindung testen .

      Health Log AnalyticsVersucht, eine Verbindung zu herzustellen MID-ServerZum Daten-Repository.

      • Wenn die Verbindung hergestellt wurde, wird Verbindung testen Schaltfläche ist deaktiviert und Veröffentlichen Schaltfläche ist aktiviert.
      • Wenn die Verbindung fehlgeschlagen ist, wird der Grund für den Fehler in angezeigt Fehlermeldung Feld. Dieses Feld wird nur angezeigt, wenn ein Streaming-Fehler aufgetreten ist.

        Beheben Sie das Problem, wählen Sie aus Speichern Wenn Sie die Konfiguration geändert haben, und wählen Sie dann aus Verbindung testen Um die Verbindung erneut zu testen.

        Hinweis:
        Sie können die Dateneingabekonfiguration nur veröffentlichen, wenn die Verbindung erfolgreich erstellt wurde.
      Hinweis:
      Sie können zur zuletzt veröffentlichten Konfiguration zurückkehren, indem Sie auswählen Änderungen Rückgängig Machen . Diese Option ist nur verfügbar, wenn Sie eine Konfiguration ändern, die zuvor veröffentlicht wurde.
    8. Wählen Sie Aus Veröffentlichen Um die Dateneingabe in zu veröffentlichen MID-Server.