Splunk Konfigurationsfelder der UDP-Integration

IT Operations Management Zürich

Release

zurich

ft:locale

de-DE

ft:publication_title

IT Operations Management Zürich

ft:clusterId

itom

bundleId

itom

workflow

Technology

Splunk Konfigurationsfelder der UDP-Integration

Freigeben Version: Zurich

Aktualisiert 31. Juli 2025

1 Minute Lesedauer

Beschreibung der Felder in Splunk UDP-Integrationskonfigurationsformulare für Health Log Analytics.

Tabelle : 1. Details angeben
Feld	Beschreibung
Integrationsname	Eindeutiger Name dieser Integration. Beispiel: Mein Splunk UDP-Integration. Dies ist ein Pflichtfeld. Hinweis: Wenn Sie dieses Feld ausfüllen, wird der im Formular angezeigte generische Name automatisch an den von Ihnen eingegebenen Namen angepasst.
MID-Server-Name	MID-Server, von dem die Protokolldaten aus Splunk abgerufen werden. Dies ist ein Pflichtfeld. Hinweis: Sie können nur MID Servers auswählen, die die Standardauthentifizierung unterstützen. MID Servers, die mTLS unterstützen, sind nicht aufgeführt. Die standardmäßige maximale Anzahl von Dateneingaben, die Protokolle an einen einzelnen MID-Server streamen, beträgt 10. Sie können diese Anzahl in den MID Server-Eigenschaften ändern. Wenn die Protokollerfassung für die ausgewählte nicht aktiviert ist MID-Server, Health Log Analytics Aktiviert es automatisch.
Port	Port für den MID-Server. Dies ist ein Pflichtfeld. Hinweis: Stellen Sie sicher, dass das Sicherheitsteam Ihrer Organisation den ausgewählten Port im öffnet MID-Server.
Beschreibung	Option zum Hinzufügen einer kurzen Beschreibung der Integration, um sie zu identifizieren.
Übertragung	Das Protokoll, das zum Streamen von Protokollnachrichten an verwendet wird ServiceNow Instanz: UDP. Dieses Feld ist schreibgeschützt.

Tabelle : 2. Erweiterte Einstellungen
Feld	Beschreibung
Hostnamen suchen	Hiermit geben Sie an, ob eine DNS-Suche durchgeführt wird, um IPs in Hostnamen aufzulösen. Der Standardwert ist „falsch“
Anteil der zu empfangenden Unterstichproben	Verhältnis der zu empfangenden Protokolle. Der Standardwert ist -1: Es werden keine Protokolle empfangen. Beispiel: Wenn eines von fünf Protokollen empfangen werden soll, ändern Sie den Wert in 5.
Zeichencodierung	Zeichencodierung für diese Dateneingabe Der Standardwert ist UTF-8. Dieses Feld ist schreibgeschützt.
Verwerfen, wenn Warteschlange voll ist	Hiermit legen Sie fest, dass Protokolle verworfen werden, wenn der MID-Server ausgelastet ist.
Anteil der zu verwerfenden Unterstichproben	Verhältnis der zu löschenden Protokolle. Der Standardwert ist -1: Es werden keine Protokolle verworfen. Beispiel: Wenn eines von fünf Protokollen verworfen werden soll, ändern Sie den Wert in 5.
Maximale Länge in Bytes	Maximale Länge von Protokollnachrichten in Byte Der Standardwert ist 32766.
Standardzeitzone	Die Zeitzone der Ereignisse, die das System verwendet, wenn in einem Protokoll die Zeitzone nicht angegeben ist. Standardmäßig verwendet das System in solchen Fällen GMT, Sie können jedoch eine andere Zeitzone angeben.