Champs de configuration des entrées de données UDP

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Description des champs sur le formulaire de configuration des entrées de données UDP.

    Configuration de base

    Champ Description
    Nom Nom de la nouvelle entrée de données. Ce champ est obligatoire.
    Port Port du Serveur MID.

    Sélectionnez un port unique dans le tableau. L’espace réservé affiche la plage de ports parmi laquelle choisir. Assurez-vous que l'équipe de sécurité de votre organisation ouvre le port sélectionné.

    Ce champ est obligatoire.
    MID Serveur MID vers lequel les journaux sont diffusés.
    Remarque :
    • Vous pouvez sélectionner uniquement des Serveurs MID avec l'aptitude d'ingestion de journaux qui prennent en charge l'authentification de base. Les Serveurs MID qui prennent en charge mTLS ne sont pas répertoriés.
    • Le nombre maximal par défaut d'entrées de données qui diffusent des journaux vers un seul Serveur MID est de 10. Vous pouvez modifier ce nombre dans les propriétés du MID Server.
    Ce champ est obligatoire.
    Instance de service Instance de service à laquelle lier les données de journal. Ce champ est obligatoire.
    Remarque :
    S’il n’existe aucune instance de service pertinente, Créer un instance de service et y ajouter des CI. Définissez l’état de la nouvelle instance de service sur Opérationnel.

    Les champs de la table suivante affichent des informations en lecture seule.

    Champ Description
    Statut État de l’entrée de données.
    Transport Protocole utilisé pour envoyer les données du journal : UDP.
    Nombre de sources nombre de sources de journal créées par cette entrée de données.
    Désactivé depuis Heure à laquelle l’entrée de données s’est arrêtée ou a échoué.
    Heure du dernier journal Heure à laquelle le dernier journal a été diffusé dans l’entrée de données.
    Message d'erreur L’erreur de diffusion.

    Ce champ est renseigné automatiquement. Il s’affiche uniquement lorsqu’une erreur de diffusion s’est produite.

    Configuration avancée

    Champ Description Valeur par défaut
    Fuseau horaire par défaut Le fuseau horaire par défaut des événements. Le système utilise cette valeur par défaut lorsque le journal ne spécifie pas de fuseau horaire. GMT
    Taux d'abandon du sous-échantillon Le taux d'événements à abandonner. -1
    Taux de réception de sous-échantillon Le taux d'événements à recevoir. -1
    Limite du taux Limitation du nombre d'événements par seconde que l'entrée de données traite. -1
    Longueur maximale en octets Longueur maximale des messages du journal, en octets. 32,766
    Codage des caractères Le codage des caractères pour cette entrée de données. UTF-8
    Abandonner si la file d'attente est saturée Option permettant d’ignorer les journaux si de nombreux processus sont en attente dans la file d’attente Serveur MID pour accéder au . Faux