Splunk 데이터 입력 구성 필드
데이터 입력 구성 양식의 필드에 대한 설명입니다 Splunk .
기본 구성
| 필드 | 설명 |
|---|---|
| 데이터 입력 이름 | 새 데이터 입력의 이름입니다. 이 필드는 필수입니다. |
| 설명 | 데이터 입력에 대한 설명입니다. |
| MID 서버 | 로그가 스트리밍되는 대상 MID 서버 입니다. 주: 이 필드는 필수입니다.
|
| 포트 | MID 서버의 포트입니다. 조직의 보안 팀이 선택한 포트를 에서 여는지 확인합니다.MID 서버 이 필드는 필수입니다. |
| 프로토콜 전송 | 로그 메시지를 인스턴스로 스트리밍하는 데 사용되는 프로토콜입니다.ServiceNow
TCP 또는 UCP 전송 프로토콜을 사용하여 로그 데이터를 스트리밍하는 방법에 대한 자세한 내용은 지식베이스의 Now SupportHeavy Forwarder를 사용한 Splunk 데이터 스트리밍: TCP 또는 UDP [KB0998928] 선택 문서를 참조하십시오. |
| 가공된 데이터 사용 | 전달자에서 사용하는 전처리된("가공된") 형식으로 Splunk 로그 데이터를 Splunk 수집하는 옵션입니다. 이 형식으로 데이터를 HLA 수집하면 각 로그 라인에 포함된 관련 컨텍스트 정보가 Splunk 유지됩니다. 주: 이 옵션을 선택하면 데이터 입력 구성 중에 Splunkprops.conf 및 transforms.conf 파일을 편집할 필요가 없습니다. |
| 전달자 시간대 사용 | 전달자가 위치한 시간대에 대한 정보를 전달하는 옵션입니다. 는 MID 서버 이 정보를 사용하여 로그가 도착하는 시간대에 맞게 조정합니다. 이 옵션은 Universal Forwarders를 사용할 Splunk 때 관련이 있습니다. |
| 압축 사용 | 압축된 형식으로 로그를 보내는 옵션입니다. 압축된 형식으로 로그를 전송하면 전송되는 데이터의 크기가 최소화되며, 이는 대량의 로그 데이터를 처리할 때 중요합니다. 이 옵션은 범용 전달자를 사용할 Splunk 때 관련이 있으며 SSL/TLS가 활성화된 경우에만 사용할 수 있습니다. |
고급 구성
| 필드 | 설명 | 기본값 |
|---|---|---|
| SSL/TLS 사용 | SSL/TLS를 사용하는 옵션입니다. 주: 압축된 형식으로 로그를 전송하려면 SSL/TLS를 사용하도록 설정해야 합니다. |
|
| 호스트 이름 조회 | 호스트 이름에 대한 IP를 해결하기 위해 DNS 조회를 수행하는 옵션입니다. | 아니오 |
| 보스 스레드 수 | 연결을 관리하는 스레드 수. | 1 |
| 작업 스레드 수 | 수신 데이터를 처리하는 스레드 수. | 4 |
| 시간 제한(초) 읽기 | 마지막 읽기 이후의 시간 제한(초)입니다. 시간 제한이 만료되면 시스템이 채널을 닫습니다. | 30 |
| 기본 시간대 | 이벤트의 기본 시간대입니다. 로그가 시간대를 지정하지 않는 경우 시스템에서 이 기본값을 사용합니다. | GMT |
| 하위 샘플 삭제 비율 | 삭제할 이벤트의 비율입니다. | - 1 |
| 하위 샘플 수신 비율 | 수신할 이벤트의 비율입니다. | - 1 |
| 최대 길이(byte) | 로그 메시지의 최대 길이(바이트)입니다. | 32766 |
| 문자 인코딩 | 이 데이터 입력에 대한 문자 인코딩. | UTF-8 |
| 큐가 가득 찬 경우 삭제 | 에 부하가 있는 경우 로그를 삭제하는 옵션입니다.MID 서버 |