Konfigurationsfelder für UDP-Dateneingabe

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Beschreibung der Felder im Konfigurationsformular für UDP-Dateneingabe.

    Basiskonfiguration

    Feld Beschreibung
    Name Name der neuen Dateneingabe. Dies ist ein Pflichtfeld.
    Port Port für den MID-Server.

    Wählen Sie einen eindeutigen Port aus dem Array aus. Der Platzhalter zeigt den Bereich der Ports an, aus denen Sie auswählen können. Stellen Sie sicher, dass das Sicherheitsteam Ihrer Organisation den ausgewählten Port öffnet.

    Dies ist ein Pflichtfeld.
    MID Der MID-Server, an den die Protokolle gestreamt werden.
    Hinweis:
    • Sie können nur MID Servers mit Protokollerfassungsfunktion auswählen, die die Standardauthentifizierung unterstützen. MID Servers, die mTLS unterstützen, sind nicht aufgeführt.
    • Die standardmäßige maximale Anzahl von Dateneingaben, die Protokolle an einen einzelnen MID-Server streamen, beträgt 10. Sie können diese Anzahl in den MID Server-Eigenschaften ändern.
    Dies ist ein Pflichtfeld.
    Serviceinstanz Die Serviceinstanz, an die die Protokolldaten gebunden werden sollen. Dies ist ein Pflichtfeld.
    Hinweis:
    Wenn keine relevante Serviceinstanz vorhanden ist, Erstellen Sie einen Serviceinstanz Und fügen Sie CIs hinzu. Legen Sie den Status der neuen Serviceinstanz auf betriebsbereit fest.

    Die Felder in der folgenden Tabelle zeigen schreibgeschützte Informationen.

    Feld Beschreibung
    Status Status der Dateneingabe
    Übertragung Protokoll zum Senden der Protokolldaten: UDP.
    Quellenanzahl Die Anzahl der Protokollquellen, die diese Dateneingabe erstellt haben.
    Deaktiviert seit Zeitpunkt, zu dem die Dateneingabe beendet wurde oder fehlgeschlagen ist
    Zeit des letzten Protokolls Zeitpunkt, zu dem das letzte Protokoll in der Dateneingabe gestreamt wurde
    Fehlermeldung Der Streaming-Fehler.

    Dieses Feld wird automatisch ausgefüllt. Wird nur angezeigt, wenn ein Streaming-Fehler aufgetreten ist.

    Erweiterte Konfiguration

    Feld Beschreibung Standardwert
    Standardzeitzone Standardzeitzone von Events. Das System verwendet diesen Standard, wenn im Protokoll keine Zeitzone angegeben ist. GMT
    Anteil der zu verwerfenden Unterstichproben Verhältnis der zu verwerfenden Events -1
    Anteil der zu empfangenden Unterstichproben Verhältnis der zu empfangenden Events -1
    Quotengrenze Begrenzung der Anzahl der Ereignisse pro Sekunde, die diese Dateneingabe verarbeitet. -1
    Maximale Länge in Bytes Maximale Länge von Protokollnachrichten in Byte 32.766
    Zeichencodierung Zeichencodierung für diese Dateneingabe UTF-8
    Verwerfen, wenn Warteschlange voll ist Option zum Auswählen, dass Protokolle verworfen werden, wenn viele Prozesse in der Warteschlange auf den Zugriff auf den MID-Server warten. false