Konfigurationsfelder für TCP-Integration

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Beschreibung der Felder in den Konfigurationsformularen der TCP-Integration für Health Log Analytics.

    Tabelle : 1. Geben Sie die Registerkarte „Details“ an
    Feld Beschreibung
    Integrationsname Eindeutiger Name dieser Integration. Dieses Feld ist erforderlich.
    Hinweis:
    Wenn Sie dieses Feld ausfüllen, wird der im Formular angezeigte generische Name automatisch an den von Ihnen eingegebenen Namen angepasst.
    Beschreibung Option zum Hinzufügen einer kurzen Beschreibung der Integration, um sie zu identifizieren.
    Port Der Port für MID-Server.

    Wählen Sie einen eindeutigen Port aus dem Array aus. Der Platzhalter zeigt den Bereich der Ports an, aus denen Sie auswählen können. Stellen Sie sicher, dass das Sicherheitsteam Ihrer Organisation den ausgewählten Port öffnet.

    Dieses Feld ist erforderlich.
    MID-Server Die MID-ServerAn den die Protokolle gestreamt werden.
    • Sie können nur auswählen MID ServersMit Protokollerfassungsfunktion, die die Standardauthentifizierung unterstützt. MID ServersDiese Support-mTLS sind nicht aufgeführt.
    • Die standardmäßige maximale Anzahl von Dateneingaben, die Protokolle an eine einzelne streamen MID-ServerIst 10. Sie können diese Zahl in den MID-Servereigenschaften ändern.
    Serviceinstanz Die Serviceinstanz, an die die Protokolldaten gebunden werden sollen. Dieses Feld ist erforderlich.
    Tabelle : 2. Erweiterte Einstellungen
    Feld Beschreibung
    SSL/TLS verwenden Option zum Auswählen der Verwendung von SSL/TLS.
    Hostnamen suchen Option zum Auswählen der DNS-Suche, um IPs in Hostnamen aufzulösen.
    Anzahl der Boss-Threads Anzahl der Threads, mit denen Verbindungen verwaltet werden
    Anzahl der Worker-Threads Anzahl der Threads, mit denen eingehende Daten verarbeitet werden
    Lesezeitüberschreitung in Sekunden Die Zeitüberschreitung in Sekunden seit dem letzten Lesen. Wenn die Zeitüberschreitung abläuft, schließt das System den Kanal.
    Standardzeitzone Die Standardzeitzone von Ereignissen. Das System verwendet diesen Standard, wenn im Protokoll keine Zeitzone angegeben ist.
    Anteil der zu verwerfenden Unterstichproben Verhältnis der zu verwerfenden Events
    Anteil der zu empfangenden Unterstichproben Verhältnis der zu empfangenden Events
    Maximale Länge in Bytes Maximale Länge von Protokollnachrichten in Byte
    Zeichencodierung Zeichencodierung für diese Dateneingabe
    Verwerfen, wenn Warteschlange voll ist Option zum Verwerfen von Protokollen, wenn eine Last auf vorhanden ist MID-Server.
    Trennzeichen für Trennlinien Das Zeilenumbruchzeichen, das die Rohprotokollzeilen trennt.

    Aufteilungswerte müssen durch ein Komma gefolgt von einem Leerzeichen getrennt werden: „, “. Beispiel: „\r, \n, , splitHere, #“.