Splunk UDP

Gestion des opérations IT Australie

Release

australia

ft:locale

fr-FR

ft:publication_title

Gestion des opérations IT Australie

ft:clusterId

itom

bundleId

itom

workflow

Technology

Splunk Champs de configuration d’intégration UDP

Rversion finale: Australia

Mis à jour 12 mars 2026

2 minutes de lecture

Description des champs sur les formulaires de configuration d’intégration Splunk UDP pour Analyse de l'intégrité des journaux.

Pour connaître la procédure de configuration de l’intégration Splunk UDP, reportez-vous à la section Configurer une Splunk intégration UDP pour Analyse de l'intégrité des journaux.

Tableau 1. Fournir des détails
Champ	Description
Nom de l'intégration	Nom unique de cette intégration. Par exemple : Mon Splunk intégration UDP. Ce champ est obligatoire. Remarque : Lorsque vous remplissez ce champ, le nom générique affiché sur le formulaire s’ajuste automatiquement pour correspondre au nom que vous avez saisi.
Nom du serveur MID	Serveur MID vers lequel les données de journal de Splunk sont extraites. Ce champ est obligatoire. Remarque : Vous pouvez sélectionner uniquement des Serveurs MID qui prennent en charge l'authentification de base. Les Serveurs MID qui prennent en charge mTLS ne sont pas répertoriés. Le nombre maximal par défaut d'entrées de données qui diffusent des journaux vers un seul Serveur MID est de 10. Vous pouvez modifier ce nombre dans les propriétés du MID Server. Si l’ingestion de journal n’est pas activée pour la tâche sélectionnée Serveur MID, Analyse de l'intégrité des journaux elle est activée automatiquement.
Port	Port du Serveur MID. Ce champ est obligatoire. Remarque : Assurez-vous que l’équipe de sécurité de votre organisation ouvre le port sélectionné sur le Serveur MID.
Description	Option permettant d’ajouter une brève description de l’intégration pour faciliter son identification.
Transport	Protocole utilisé pour diffuser les messages du journal vers votre ServiceNow instance : UDP. Ce champ est en lecture seule.

Tableau 2. Paramètres avancés
Champ	Description
Rechercher les noms d'hôtes	Option permettant d’effectuer une recherche DNS pour résoudre les adresses IP en noms d’hôtes. La valeur par défaut est faux.
Taux de réception de sous-échantillon	Le taux de journaux à recevoir. La valeur par défaut est -1 : aucun journal n’est reçu. Par exemple : si vous souhaitez recevoir un journal sur cinq, modifiez la valeur sur 5.
Codage des caractères	Le codage des caractères pour cette entrée de données. La valeur par défaut est UTF-8. Ce champ est en lecture seule.
Abandonner si la file d'attente est saturée	Option permettant d’ignorer les journaux en cas de chargement sur le Serveur MID.
Taux d'abandon du sous-échantillon	Le taux de grumes à abandonner. La valeur par défaut est -1 : aucun journal n’est déposé. Par exemple : si vous voulez qu’un journal sur cinq soit supprimé, changez la valeur sur 5.
Longueur maximale en octets	La longueur maximale des messages du journal, en octets. La valeur par défaut est 32766.
Fuseau horaire par défaut	Fuseau horaire des événements que le système utilisera si un journal ne spécifie pas le fuseau horaire. Par défaut, le système utilise GMT dans de tels cas, mais vous pouvez spécifier un fuseau horaire différent.