Campos de configuração de entrada de dados TCP

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Descrição dos campos no formulário de configuração de entrada de dados TCP.

    Configuração básica

    Campo Descrição
    Nome Nome da nova entrada de dados. Este campo é obrigatório.
    Descrição Descrição da entrada de dados.
    Porta A porta do MID Server.

    Selecione uma porta exclusiva na matriz. O espaço reservado mostra o intervalo de portas a partir das quais escolher. Certifique-se de que a equipe de segurança da sua organização abra a porta selecionada.

    Este campo é obrigatório.
    MID . MID Server para o qual os logs são transmitidos.
    Nota:
    • Somente você pode selecionar MID Servers com recurso de ingestão de log que oferece suporte à autenticação básica. MID Servers Que oferecem suporte a MTLS não estão listados.
    • O número máximo padrão de entradas de dados que transmitem logs para um único MID Serveré 10. Você pode modificar esse número nas propriedades DO MID Server.
    Este campo é obrigatório.
    Instância do serviço A instância de serviço à qual vincular os dados de log. Este campo é obrigatório.
    Nota:
    Se nenhuma instância de serviço relevante existir, Crie um instância de serviço E adicionar ICs a ele. Defina o status da nova instância de serviço como Operacional.

    Os seguintes campos mostram informações somente leitura:

    Campo Descrição
    Status Status da entrada de dados.
    Transporte Protocolo usado para enviar os dados de log.

    Rsyslog e. Splunk Enviar dados usando o protocolo TCP.
    Contagem de fontes O número de origens de log que esta entrada de dados criou.
    Desativado desde A hora em que a entrada de dados parou ou falhou.
    Hora do último log A hora em que o último log foi transmitido na entrada de dados.
    Mensagem de erro O erro de fluxo.

    Este campo é preenchido automaticamente. Ele é exibido somente quando ocorre um erro de fluxo.

    Configuração avançada

    Tabela 1. Formulário de configuração avançada
    Campo Descrição Valor-padrão
    Usar SSL/TLS Opção para selecionar o uso de SSL/TLS.
    Pesquisar nomes de host Opção para selecionar executar a pesquisa DNS para resolver IPs para nomes de host. falso
    Contagem de threads do Boss O número de threads que gerenciam as conexões. 1
    Contagem de threads de trabalhador O número de threads que manipulam os dados recebidos. 4
    Segundos para o tempos limite de leitura O tempo limite em segundos desde a última leitura. Quando o tempo limite expira, o sistema fecha o canal. 30
    Fuso horário padrão O fuso horário padrão dos eventos. O sistema usa esse padrão quando o log não especifica um fuso horário. GMT
    Proporção de soltura de subamostra A proporção de eventos a serem descartados. -1
    Taxa de recebimento de subamostra A proporção de eventos a serem recebidos. -1
    Tamanho máximo em bytes O tamanho máximo das mensagens de log em bytes. 32766
    Codificação de caracteres A codificação de caracteres para esta entrada de dados. UTF-8
    Descartar se a fila estiver cheia Opção para selecionar descartar logs se houver uma carga no MID Server.
    Delimitadores de disjuntores de linha O caractere de quebra de linha que separa as linhas de log brutas.

    Os valores de divisão devem ser separados por uma vírgula seguida por um espaço: ", ". Por exemplo: "