Champs de configuration des entrées de données TCP

Gestion des opérations IT de Yokohama

Release: yokohama
ft:locale: fr-FR
ft:publication_title: Gestion des opérations IT de Yokohama
ft:clusterId: itom
bundleId: itom
workflow: Technology

Champs de configuration des entrées de données TCP

Rversion finale: Yokohama

Mis à jour 30 janv. 2025

2 minutes de lecture

Description des champs sur le formulaire de configuration des entrées de données TCP.

Configuration de base


Champ	Description
Nom	Nom de la nouvelle entrée de données. Ce champ est obligatoire.
Description	Description de l’entrée de données.
Port	Port du Serveur MID fichier . Sélectionnez un port unique dans la baie. L’espace réservé affiche la plage de ports parmi laquelle choisir. Assurez-vous que l’équipe de sécurité de votre organisation ouvre le port sélectionné. Ce champ est obligatoire.
MID	Vers Serveur MID lequel les journaux sont acheminés. Remarque : Vous pouvez sélectionner uniquement Serveurs MID avec l’aptitude d’ingestion de journal qui prend en charge l’authentification de base. Serveurs MID qui prennent en charge mTLS ne sont pas répertoriés. Le nombre maximal par défaut d’entrées de données diffusant des journaux en une seule Serveur MID est de 10. Vous pouvez modifier ce nombre dans les propriétés du serveur MID. Ce champ est obligatoire.
Instance de service	Instance de service à laquelle lier les données de journal. Ce champ est obligatoire. Remarque : S’il n’existe aucune instance de service pertinente, Créer un instance de service et y ajouter des CI. Définissez l’état de la nouvelle instance de service sur Opérationnel.

Les champs suivants affichent des informations en lecture seule :


Champ	Description
Statut	État de l’entrée de données.
Transport	Protocole utilisé pour envoyer les données du journal. Rsyslog et Splunk envoyer des données à l’aide du protocole TCP.
Nombre de sources	nombre de sources de journal créées par cette entrée de données.
Désactivé depuis	Heure à laquelle l’entrée de données s’est arrêtée ou a échoué.
Heure du dernier journal	Heure à laquelle le dernier journal a été diffusé dans l’entrée de données.
Message d'erreur	L’erreur de diffusion. Ce champ est renseigné automatiquement. Il s’affiche uniquement lorsqu’une erreur de diffusion s’est produite.

Configuration avancée

Tableau 1. Formulaire de configuration avancée
Champ	Description	Valeur par défaut
Utiliser SSL/TLS	Option permettant de choisir d’utiliser SSL/TLS.
Rechercher des noms d’hôtes	Option permettant de sélectionner l’exécution d’une recherche DNS pour résoudre les adresses IP en noms d’hôtes.	Faux
Nombre de threads par Boss	Le nombre de threads qui gèrent les connexions.	1
Nombre de threads de l'agent	Le nombre de threads qui gèrent les données entrantes.	4
Délai d'expiration de lecture en secondes	Délai d’expiration en secondes depuis la dernière lecture. À l’expiration du délai d’expiration, le système ferme le canal.	30
Fuseau horaire par défaut	Le fuseau horaire par défaut des événements. Le système utilise cette valeur par défaut lorsque le journal ne spécifie pas de fuseau horaire.	GMT
Taux d'abandon du sous-échantillon	Le taux d'événements à abandonner.	-1
Taux de réception de sous-échantillon	Le taux d'événements à recevoir.	-1
Longueur maximale en octets	La longueur maximale des messages du journal, en octets.	32766
Codage des caractères	Le codage des caractères pour cette entrée de données.	UTF-8
Abandonner si la file d'attente est saturée	Option permettant de choisir de supprimer les journaux en cas de charge sur le Serveur MID.
Délimiteurs de saut de ligne	Le caractère de saut de ligne séparant les lignes de journal brutes. Les valeurs de fractionnement doivent être séparées par une virgule suivie d’un espace : « , ». Par exemple : « \r, \n, , splitHere, # ».