Splunk 데이터 입력 구성 필드

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 2분

    • Splunk 데이터 입력 구성 양식의 필드에 대한 설명입니다.

    기본 구성

    표 1. 시작하기 탭
    필드 설명
    데이터 입력 이름 새 데이터 입력의 이름입니다. 이 필드는 필수입니다.
    설명 데이터 입력에 대한 설명입니다.
    MID 서버 로그가 스트리밍되는 MID 서버입니다.
    주:
    • 기본 인증을 지원하는 MID 서버만 선택할 수 있습니다. mTLS를 지원하는 MID 서버는 목록에 표시되지 않습니다.
    • 단일 MID 서버에 로그를 스트리밍하는 최대 데이터 입력 수의 기본값은 10입니다. MID 서버 속성에서 이 수를 수정할 수 있습니다.
    이 필드는 필수입니다.
    포트 MID 서버의 포트입니다.

    조직의 보안 팀이 선택된 포트를 MID 서버에서 여는지 확인합니다.

    이 필드는 필수입니다.
    프로토콜 전송 ServiceNow 인스턴스로 로그 메시지를 스트리밍하는 데 사용되는 프로토콜입니다.
    • TCP - TCP(전송 제어 프로토콜) 프로토콜을 사용하면 모든 로그가 인스턴스에 도달합니다. 그러나 MID 서버가 다운되거나 연결이 끊어질 경우 Splunk 파이프라인이 차단될 수 있습니다. TCP는 기본 전송 프로토콜입니다.
    • UDP - UDP(사용자 데이터그램 프로토콜) 프로토콜을 사용하는 경우 Splunk 파이프라인이 차단되지 않습니다. 그러나 일부 로그는 인스턴스에 도달하기 전에 삭제될 수 있습니다.

    TCP 또는 UCP 전송 프로토콜을 사용하여 로그 데이터를 스트리밍하는 방법에 관한 자세한 내용은 Now Support 지식베이스에서 Heavy Forwarder를 통한 Splunk 데이터 스트리밍: TCP 또는 UDP [KB0998928] 문서를 참조하십시오.

    고급 구성

    표 2. 고급 구성 양식
    필드 설명 기본값
    SSL/TLS 사용 SSL/TLS 사용을 선택하는 옵션입니다.
    호스트 이름 보기 호스트 이름에 대한 IP를 해결하기 위해 DNS 검색 수행을 선택하는 옵션입니다. false
    보스 스레드 수 연결을 관리하는 스레드 수입니다. 1
    작업 스레드 수 수신 데이터를 처리하는 스레드 수입니다. 4
    시간 제한(초) 읽기 마지막 읽기 이후의 시간 제한(초)입니다. 시간 제한이 만료되면 시스템이 채널을 닫습니다. 30
    기본 시간대 이벤트의 기본 시간대입니다. 로그가 시간대를 지정하지 않는 경우 시스템에서 이 기본값을 사용합니다. GMT
    하위 샘플 삭제 비율 삭제 이벤트의 비율입니다. -1
    하위 샘플 수신 비율 수신 이벤트의 비율입니다. -1
    최대 길이(byte) 로그 메시지의 최대 길이(byte)입니다. 32766
    문자 인코딩 이 데이터 입력에 대한 문자 인코딩입니다. UTF-8
    큐가 가득 찬 경우 삭제 MID 서버에 부하가 있는 경우 로그를 삭제하도록 선택하는 옵션입니다.