Splunk campos de configuração de entrada de dados

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Descrição dos campos no formulário de configuração de entrada de dados Splunk.

    Configuração básica

    Tabela 1. Guia Introdução
    Campo Descrição
    Nome da entrada de dados Nome da nova entrada de dados. Este campo é obrigatório.
    Descrição Descrição da entrada de dados.
    MID Server O MID Server para o qual os logs são transmitidos.
    Nota:
    • Você pode selecionar somente MID Servers que oferecem suporte à autenticação básica. MID Servers que oferecem suporte a mTLS não estão listados.
    • O número máximo padrão de logs de fluxo de entradas de dados para um único MID Server é 10. Você pode modificar este número nas propriedades do MID Server.
    Este campo é obrigatório.
    Porta A porta para o MID Server.

    Certifique-se de que a equipe de segurança da sua organização abra a porta selecionada no MID Server.

    Este campo é obrigatório.
    Protocolo de transporte O protocolo usado para transmitir mensagens de log para sua instância ServiceNow.
    • TCP — Ao usar o protocolo TCP (Transmission Control Protocol), todos os logs chegarão à instância. No entanto, o pipeline Splunk pode ser bloqueado se o MID Server estiver inativo ou a conexão com ele for perdida. TCP é o protocolo de transporte padrão.
    • UDP: ao usar o protocolo UDP (User Datagram Protocol), o pipeline Splunk nunca será bloqueado. No entanto, alguns logs podem ser descartados antes de chegarem à instância.

    Para obter mais informações sobre o streaming de dados de log usando o protocolo de transporte TCP ou UCP, consulte o artigo Streaming de dados do Splunk usando o encaminhador pesado: selecionando TCP ou UDP [KB0998928] na Base de conhecimento Now Support.

    Configuração avançada

    Tabela 2. Formulário de configuração avançada
    Campo Descrição Valores padrão
    Usar SSL/TLS Opção para selecionar o uso de SSL/TLS.
    Pesquisar nomes de host Opção para selecionar a execução da pesquisa DNS para resolver IPs para nomes de host. falso
    Contagem de threads do Boss O número de threads que gerenciam conexões. 1
    Contagem de threads de trabalhador O número de threads que manipulam os dados de entrada. 4
    Segundos para o tempos limite de leitura O tempo limite em segundos desde a última leitura. Quando o tempo limite expira, o sistema fecha o canal. 30
    Fuso horário padrão O fuso horário padrão dos eventos. O sistema usa esse padrão quando o log não especifica um fuso horário. GMT
    Proporção de soltura de subamostra A proporção de eventos a serem descartados. -1
    Taxa de recebimento de subamostra A proporção de eventos a receber. -1
    Tamanho máximo em bytes O tamanho máximo das mensagens de log em bytes. 32766
    Codificação de caracteres A codificação de caracteres para esta entrada de dados. UTF-8
    Descartar se a fila estiver cheia Opção para selecionar o descarte de logs se houver uma carga no MID Server.