Campos de configuração de entrada de dados do ACC

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Descrição dos campos no formulário de configuração de entrada de dados do ACC.

    Tabela 1. Configuração básica
    Campo Descrição
    MID O MID Server para o qual os logs são transmitidos.
    Nota:
    • Somente uma entrada de dados do ACC pode ser definida por MID Server. Você pode selecionar somente MID Servers com a capacidade AgentClientCollector que oferece suporte à autenticação básica. MID Servers que oferecem suporte a mTLS não estão listados.
    • O número máximo padrão de registros de fluxo de entradas de dados para um único MID Server é 10. Você pode modificar este número nas propriedades MID Server. No entanto, quando 10 entradas de dados que não são entradas de dados do ACC forem definidas para um MID Server, uma entrada de dados do ACC ainda poderá ser definida para ele, totalizando 11 entradas de dados definidas para esse MID Server.
    • Quando você envia o formulário, este campo se torna somente leitura.
    Este campo é obrigatório.
    Porta

    A porta no MID Server.

    A porta deve estar configurada e ativa. Ele não deve ser ocupado por outro processo. Certifique-se de que a equipe de segurança da sua organização abra a porta antes de atribuí-la.

    Nota:
    Quando você atualiza a porta, o sistema atualiza o Agent Client Collector com a nova configuração de porta. O streaming de log continua sem perda de log após 1 a 3 minutos.
    Este campo é obrigatório.
    Descrição Descrição da entrada de dados.

    Os campos na tabela a seguir mostram informações somente leitura.

    Campo Descrição
    Nome O nome da entrada de dados: Análise de log do agente.
    Nota:
    Todas as entradas de dados do ACC têm o mesmo nome. Você pode identificar uma entrada de dados do ACC pelo nome do MID Server definido para ela.
    Status O status da entrada de dados.
    Transporte O protocolo usado para enviar os dados de log.

    A entrada de dados do ACC envia dados usando um agente ServiceNow.
    Contagem de fontes

    O número total de origens de log originadas de todas as entradas de dados do ACC juntas.

    Este recurso é compatível com a aplicação Análise de logs de integridade, versão 22.0.12 - dezembro de 2021 e posterior, disponível na ServiceNow Store.
    Desativado desde A hora em que a entrada de dados parou ou falhou.
    Hora do último log A hora em que o último log foi transmitido na entrada de dados.
    Mensagem de erro O erro de fluxo.

    Este campo é preenchido automaticamente. Ele é exibido somente quando ocorre um erro de fluxo.
    Tabela 2. Configuração avançada
    Campo Descrição Valor padrão
    Pesquisar nomes de host Opção para selecionar a execução de pesquisa de DNS para resolver IPs para nomes de host. falso
    Usar SSL Opção para selecionar o uso de SSL. verdadeiro
    Tempo limite de inatividade do cliente (s) O tempo limite, em segundos, para fechar um canal inativo. 15
    Contagem de threads de trabalhador O número de threads que manipulam os dados recebidos. 4
    Fuso horário padrão O fuso horário padrão dos eventos. O sistema usa este padrão quando o log não especifica um fuso horário. GMT
    Proporção de soltura de subamostra A proporção de eventos a serem descartados. -1
    Taxa de recebimento de subamostra A proporção de eventos a serem recebidos. -1
    Tamanho máximo em bytes O tamanho máximo das mensagens de log, em bytes. 32.766
    Codificação de caracteres A codificação de caracteres para esta entrada de dados. UTF-8
    Descartar se a fila estiver cheia Opção para selecionar o descarte de logs se muitos processos estiverem aguardando na fila para acessar o MID Server. falso