Konfigurationsfelder für TCP-Dateneingabe

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Beschreibung der Felder im Konfigurationsformular für TCP-Dateneingabe.

    Basis-Konfiguration

    Feld Beschreibung
    Name Name der neuen Dateneingabe. Dieses Feld ist erforderlich.
    Beschreibung Beschreibung der Dateneingabe.
    Port Der Port für MID-Server.

    Wählen Sie einen eindeutigen Port aus dem Array aus. Der Platzhalter zeigt den Bereich der Ports an, aus denen Sie auswählen können. Stellen Sie sicher, dass das Sicherheitsteam Ihrer Organisation den ausgewählten Port öffnet.

    Dieses Feld ist erforderlich.
    MID Die MID-ServerAn den die Protokolle gestreamt werden.
    Hinweis:
    • Sie können nur auswählen MID ServersMit Protokollerfassungsfunktion, die die Standardauthentifizierung unterstützt. MID ServersDiese Support-mTLS sind nicht aufgeführt.
    • Die standardmäßige maximale Anzahl von Dateneingaben, die Protokolle an eine einzelne streamen MID-ServerIst 10. Sie können diese Zahl in den MID-Servereigenschaften ändern.
    Dieses Feld ist erforderlich.
    Serviceinstanz Die Serviceinstanz, an die die Protokolldaten gebunden werden sollen. Dieses Feld ist erforderlich.
    Hinweis:
    Wenn keine relevante Serviceinstanz vorhanden ist, Erstellen Sie einen Serviceinstanz Und fügen Sie CIs hinzu. Legen Sie den Status der neuen Serviceinstanz auf „betriebsbereit“ fest.

    Die folgenden Felder zeigen schreibgeschützte Informationen an:

    Feld Beschreibung
    Status Status der Dateneingabe.
    Übertragung Protokoll, das zum Senden der Protokolldaten verwendet wird.

    RsyslogUnd SplunkSenden Sie Daten mithilfe des TCP-Protokolls.
    Quellenanzahl Die Anzahl der Protokollquellen, die diese Dateneingabe erstellt hat.
    Deaktiviert seit Die Zeit, zu der die Dateneingabe angehalten oder fehlgeschlagen ist.
    Zeit des letzten Protokolls Die Zeit, zu der das letzte Protokoll in der Dateneingabe gestreamt wurde.
    Fehlermeldung Der Streaming-Fehler.

    Dieses Feld wird automatisch ausgefüllt. Wird nur angezeigt, wenn ein Streaming-Fehler aufgetreten ist.

    Erweiterte Konfiguration

    Tabelle : 1. Erweitertes Konfigurationsformular
    Feld Beschreibung Standardwert
    SSL/TLS verwenden Option zum Auswählen der Verwendung von SSL/TLS.
    Hostnamen suchen Option zum Auswählen der DNS-Suche, um IPs in Hostnamen aufzulösen. falsch
    Anzahl der Boss-Threads Anzahl der Threads, mit denen Verbindungen verwaltet werden 1
    Anzahl der Worker-Threads Anzahl der Threads, mit denen eingehende Daten verarbeitet werden 4
    Lesezeitüberschreitung in Sekunden Die Zeitüberschreitung in Sekunden seit dem letzten Lesen. Wenn die Zeitüberschreitung abläuft, schließt das System den Kanal. 30
    Standardzeitzone Die Standardzeitzone von Ereignissen. Das System verwendet diesen Standard, wenn im Protokoll keine Zeitzone angegeben ist. GMT
    Anteil der zu verwerfenden Unterstichproben Verhältnis der zu verwerfenden Events -1
    Anteil der zu empfangenden Unterstichproben Verhältnis der zu empfangenden Events -1
    Maximale Länge in Bytes Maximale Länge von Protokollnachrichten in Byte 32766
    Zeichencodierung Zeichencodierung für diese Dateneingabe UTF-8
    Verwerfen, wenn Warteschlange voll ist Option zum Verwerfen von Protokollen, wenn eine Last auf vorhanden ist MID-Server.
    Trennzeichen für Trennlinien Das Zeilenumbruchzeichen, das die Rohprotokollzeilen trennt.

    Aufteilungswerte müssen durch ein Komma gefolgt von einem Leerzeichen getrennt werden: „, “. Beispiel: „\r, \n, , splitHere, #“.