Konfigurationsfelder für TCP-Integration

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Beschreibung der Felder in den Konfigurationsformularen der TCP-Integration für Health Log Analytics.

    Tabelle : 1. Registerkarte „Details angeben“
    Feld Beschreibung
    Integrationsname Eindeutiger Name dieser Integration. Beispiel: Meine TCP-Integration. Dies ist ein Pflichtfeld.
    Hinweis:
    Wenn Sie dieses Feld ausfüllen, wird der im Formular angezeigte generische Name automatisch an den von Ihnen eingegebenen Namen angepasst.
    MID-Server-Name Der MID-Server, an den die Protokolle gestreamt werden. Dies ist ein Pflichtfeld.
    • Sie können nur MID Servers mit Protokollerfassungsfunktion auswählen, die die Standardauthentifizierung unterstützen. MID Servers, die mTLS unterstützen, sind nicht aufgeführt.
    • Die standardmäßige maximale Anzahl von Dateneingaben, die Protokolle an einen einzelnen MID-Server streamen, beträgt 10. Sie können diese Anzahl in den MID Server-Eigenschaften ändern.
    Port Port für den MID-Server. Dies ist ein Pflichtfeld.

    Wählen Sie einen eindeutigen Port aus dem Array aus. Der Platzhalter zeigt den Bereich der Ports an, aus denen Sie auswählen können. Stellen Sie sicher, dass das Sicherheitsteam Ihrer Organisation den ausgewählten Port öffnet.
    Serviceinstanz Die Serviceinstanz, an die die Protokolldaten gebunden werden sollen. Dies ist ein Pflichtfeld.
    Übertragung Das Protokoll, das zum Streamen von Protokollnachrichten an verwendet wird ServiceNow Instanz: TCP. Dieses Feld ist schreibgeschützt.
    Beschreibung Option zum Hinzufügen einer kurzen Beschreibung der Integration, um sie zu identifizieren.
    Tabelle : 2. Erweiterte Einstellungen
    Feld Beschreibung
    SSL/TLS verwenden Hiermit geben Sie an, ob SSL/TLS verwendet werden soll.
    Hostnamen suchen Hiermit geben Sie an, ob eine DNS-Suche durchgeführt wird, um IPs in Hostnamen aufzulösen.
    Anzahl der Boss-Threads Anzahl der Threads, mit denen Verbindungen verwaltet werden
    Anzahl der Worker-Threads Anzahl der Threads, mit denen eingehende Daten verarbeitet werden
    Lesezeitüberschreitung in Sekunden Die Zeitzone der Ereignisse, die das System verwendet, wenn in einem Protokoll die Zeitzone nicht angegeben ist.

    Standardmäßig verwendet das System in solchen Fällen GMT, Sie können jedoch eine andere Zeitzone angeben.
    Standardzeitzone Standardzeitzone von Events. Das System verwendet diesen Standard, wenn im Protokoll keine Zeitzone angegeben ist.
    Anteil der zu verwerfenden Unterstichproben Verhältnis der zu verwerfenden Events
    Anteil der zu empfangenden Unterstichproben Verhältnis der zu empfangenden Events
    Maximale Länge in Bytes Maximale Länge von Protokollnachrichten in Byte
    Zeichencodierung Zeichencodierung für diese Dateneingabe
    Verwerfen, wenn Warteschlange voll ist Hiermit legen Sie fest, dass Protokolle verworfen werden, wenn der MID-Server ausgelastet ist.
    Trennzeichen für Trennlinien Das Zeilenumbruchzeichen, das die Rohprotokollzeilen trennt.

    Trennwerte müssen durch ein Komma gefolgt von einem Leerzeichen getrennt werden: „, “. Beispiel: „\r, \n, , splitHere, #“.