Splunk Campos de configuração de integração UDP

Zurich IT Operations Management

Release

zurich

ft:locale

pt-BR

ft:publication_title

Zurich IT Operations Management

ft:clusterId

itom

bundleId

itom

workflow

Technology

Splunk Campos de configuração de integração UDP

Versão de lançamento: Zurich

Atualizado 31 de jul. de 2025

2 min. de leitura

Descrição dos campos no Splunk Formulários de configuração de integração UDP para Análise de logs de integridade.

Tabela 1. Detalhes do provedor
Campo	Descrição
Nome da integração	Nome exclusivo desta integração. Por exemplo: Meu Splunk Integração UDP. Este campo é obrigatório. Nota: Quando você preenche este campo, o nome genérico exibido no formulário é ajustado automaticamente para corresponder ao nome inserido.
Nome do MID Server	MID Server para o qual registrar dados Splunk extraído. Este campo é obrigatório. Nota: Somente você pode selecionar MID Servers que oferecem suporte à autenticação básica. MID Servers Que oferecem suporte a MTLS não estão listados. O número máximo padrão de entradas de dados que transmitem logs para um único MID Serveré 10. Você pode modificar esse número nas propriedades DO MID Server. Se a ingestão de log não estiver habilitada para o selecionado MID Server, Análise de logs de integridade habilita automaticamente.
Porta	A porta do MID Server. Este campo é obrigatório. Nota: Certifique-se de que a equipe de segurança da sua organização abra a porta selecionada no MID Server.
Descrição	Opção para adicionar uma breve descrição da integração para ajudar a identificá-la.
Transporte	O protocolo usado para transmitir mensagens de log para seu ServiceNow Instância: UDP. Este campo é somente leitura.

Tabela 2. Configurações avançadas
Campo	Descrição
Pesquisar nomes de host	Opção para selecionar executar a pesquisa DNS para resolver IPs para nomes de host. O valor padrão é falso.
Taxa de recebimento de subamostra	A proporção de logs a serem recebidos. O valor padrão é -1: nenhum log é recebido. Por exemplo: Se você quiser que um em cada cinco logs seja recebido, mude o valor para 5.
Codificação de caracteres	A codificação de caracteres para esta entrada de dados. O valor padrão é UTF-8. Este campo é somente leitura.
Descartar se a fila estiver cheia	Opção para selecionar descartar logs se houver uma carga no MID Server.
Proporção de soltura de subamostra	A proporção de logs a serem descartados. O valor padrão é -1: nenhum log é descartado. Por exemplo: Se você quiser que um em cada cinco logs seja descartado, mude o valor para 5.
Tamanho máximo em bytes	O tamanho máximo das mensagens de log em bytes. O valor padrão é 32766.
Fuso horário padrão	O fuso horário de eventos que o sistema usará se um log não especificar o fuso horário. Por padrão, o sistema usa GMT nesses casos, mas você pode especificar um fuso horário diferente.