Splunk Konfigurationsfelder für TCP-Integration
Beschreibung der Felder in Splunk TCP-Integrationskonfigurationsformulare für Health Log Analytics.
| Feld | Beschreibung |
|---|---|
| Integrationsname | Eindeutiger Name dieser Integration. Beispiel: Mein Splunk TCP-Integration. Dies ist ein Pflichtfeld. Hinweis: Wenn Sie dieses Feld ausfüllen, wird der im Formular angezeigte generische Name automatisch an den von Ihnen eingegebenen Namen angepasst. |
| MID-Server-Name | MID-Server, von dem die Protokolldaten aus Splunk abgerufen werden. Dies ist ein Pflichtfeld. Hinweis:
|
| Port | Port für den MID-Server. Dies ist ein Pflichtfeld. Stellen Sie sicher, dass das Sicherheitsteam Ihrer Organisation den ausgewählten Port im öffnet MID-Server. |
| Beschreibung | Option zum Hinzufügen einer kurzen Beschreibung der Integration, um sie zu identifizieren. |
| Übertragung | Das Protokoll, das zum Streamen von Protokollnachrichten an verwendet wird ServiceNow Instanz: TCP. Dieses Feld ist schreibgeschützt. |
| Vorbereitete Daten verwenden | Option zum Erfassen von Protokolldaten aus Splunk Im vorverarbeiteten Format („gekocht“) das Splunk Verwendet im Forwarder. Daten werden in erfasst HLA In diesem Format stellt sicher, dass jede Protokollzeile die relevanten kontextbezogenen Informationen enthält, die Splunk Bettet sich darin ein. |
| Feld | Beschreibung |
|---|---|
| SSL/TLS verwenden | Option zum Auswählen der Verwendung von SSL/TLS zur Verbesserung der Datensicherheit und des Schutzes. Hinweis: SSL/TLS muss aktiviert sein, wenn Sie Protokolle in einem komprimierten Format senden möchten. |
| Hostnamen suchen | Hiermit geben Sie an, ob eine DNS-Suche durchgeführt wird, um IPs in Hostnamen aufzulösen. Der Standardwert ist „falsch“ |
| Zeitzone der Weiterleitung verwenden | Option zum Übergeben von Informationen zur Zeitzone, in der sich der Weiterleitung befindet. Die MID-Server Verwendet diese Informationen, um die Zeitzone anzupassen, aus der die Protokolle ankommen. Diese Option wird angezeigt, wenn Gearbeitete Daten Verwenden Ist ausgewählt. Dies ist relevant, wenn verwendet wird Splunk Universelle Weiterleitungen. |
| Komprimierung aktivieren | Option zum Senden von Protokollen im komprimierten Format. Durch das Senden von Protokollen in einem komprimierten Format wird die Größe der übertragenen Daten minimiert, was bei der Verarbeitung großer Mengen von Protokolldaten wichtig ist. Diese Option wird angezeigt, wenn Gearbeitete Daten Verwenden Und Verwenden Sie SSL/TLS Sind ausgewählt. Dies ist relevant, wenn verwendet wird Splunk Universelle Weiterleitungen. |
| Anteil der zu verwerfenden Unterstichproben | Verhältnis der zu löschenden Protokolle. Der Standardwert ist -1: Es werden keine Protokolle verworfen. Beispiel: Wenn eines von fünf Protokollen verworfen werden soll, ändern Sie den Wert in 5. |
| Anteil der zu empfangenden Unterstichproben | Verhältnis der zu empfangenden Protokolle. Der Standardwert ist -1: Es werden keine Protokolle empfangen. Beispiel: Wenn eines von fünf Protokollen empfangen werden soll, ändern Sie den Wert in 5. |
| Maximale Länge in Bytes | Maximale Länge von Protokollnachrichten in Byte Der Standardwert ist 32766. |
| Zeichencodierung | Zeichencodierung für diese Dateneingabe Der Standardwert ist UTF-8. |
| Anzahl der Boss-Threads | Anzahl der Threads, mit denen Verbindungen verwaltet werden |
| Anzahl der Worker-Threads | Anzahl der Threads, mit denen eingehende Daten verarbeitet werden |
| Lesezeitüberschreitung in Sekunden | Zeitüberschreitung in Sekunden seit dem letzten Lesen. Wenn die Zeitüberschreitung abläuft, schließt das System den Kanal. |
| Standardzeitzone | Die Zeitzone der Ereignisse, die das System verwendet, wenn in einem Protokoll die Zeitzone nicht angegeben ist. Standardmäßig verwendet das System in solchen Fällen GMT, Sie können jedoch eine andere Zeitzone angeben. |
| Verwerfen, wenn Warteschlange voll ist | Hiermit legen Sie fest, dass Protokolle verworfen werden, wenn der MID-Server ausgelastet ist. |