Champs de configuration d’intégration TCP

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Description des champs sur les formulaires de configuration d’intégration TCP pour Analyse de l'intégrité des journaux.

    Tableau 1. Onglet Fournir les détails
    Champ Description
    Nom de l'intégration Nom unique de cette intégration. Ce champ est obligatoire.
    Remarque :
    Lorsque vous remplissez ce champ, le nom générique affiché sur le formulaire s’ajuste automatiquement pour correspondre au nom que vous avez saisi.
    Description Option permettant d’ajouter une brève description de l’intégration pour faciliter son identification.
    Port Port du Serveur MID.

    Sélectionnez un port unique dans le tableau. L'espace réservé affiche la plage de ports à partir desquels choisir. Assurez-vous que l'équipe de sécurité de votre organisation ouvre le port sélectionné.

    Ce champ est obligatoire.
    Serveur MID Serveur MID vers lequel les journaux sont diffusés.
    • Vous pouvez sélectionner uniquement des Serveurs MID avec l'aptitude d'ingestion de journaux qui prennent en charge l'authentification de base. Les Serveurs MID qui prennent en charge mTLS ne sont pas répertoriés.
    • Le nombre maximal par défaut d'entrées de données qui diffusent des journaux vers un seul Serveur MID est de 10. Vous pouvez modifier ce nombre dans les propriétés du MID Server.
    Instance de service Instance de service à laquelle lier les données du journal. Ce champ est obligatoire.
    Tableau 2. Paramètres avancés
    Champ Description
    Utiliser SSL/TLS Option permettant d'utiliser SSL/TLS.
    Rechercher les noms d'hôtes Option permettant d'effectuer une recherche DNS pour résoudre les adresses IP en noms d'hôtes.
    Nombre de threads par Boss Le nombre de threads qui gèrent les connexions.
    Nombre de threads de l'agent Le nombre de threads qui gèrent les données entrantes.
    Délai d'expiration de lecture en secondes Délai d'expiration en secondes depuis la dernière lecture. Lorsque le délai expire, le système ferme le canal.
    Fuseau horaire par défaut Fuseau horaire par défaut des événements. Le système utilise cette valeur par défaut lorsque le journal ne spécifie pas de fuseau horaire.
    Taux d'abandon du sous-échantillon Le taux d'événements à abandonner.
    Taux de réception de sous-échantillon Le taux d'événements à recevoir.
    Longueur maximale en octets La longueur maximale des messages du journal, en octets.
    Codage des caractères Le codage des caractères pour cette entrée de données.
    Abandonner si la file d'attente est saturée Option permettant de sélectionner l'abandon des journaux s'il y a une charge sur le Serveur MID.
    Délimiteurs de saut de ligne Le caractère de saut de ligne qui sépare les lignes de journal brutes.

    Les valeurs de fractionnement doivent être séparées par une virgule suivie d’un espace : « , ». Par exemple : « \r, \n, , splitHere, # ».