Splunk Dateneingabe-Konfigurationsfelder

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Beschreibung der Felder im Konfigurationsformular der Dateneingabe Splunk.

    Basiskonfiguration

    Tabelle : 1. Registerkarte „Erste Schritte“
    Feld Beschreibung
    Dateneingabename Name der neuen Dateneingabe. Dies ist ein Pflichtfeld.
    Beschreibung Beschreibung der Dateneingabe
    MID-Server Der MID-Server, an den die Protokolle gestreamt werden
    Hinweis:
    • Sie können nur MID Servers auswählen, die die Standardauthentifizierung unterstützen. MID Servers, die mTLS unterstützen, sind nicht aufgeführt.
    • Die standardmäßige maximale Anzahl von Dateneingaben, die Protokolle an einen einzelnen MID-Server streamen, beträgt 10. Sie können diese Anzahl in den MID Server-Eigenschaften ändern.
    Dies ist ein Pflichtfeld.
    Port Port für den MID-Server.

    Stellen Sie sicher, dass das Sicherheitsteam Ihrer Organisation den ausgewählten Port auf dem MID-Server öffnet.

    Dies ist ein Pflichtfeld.
    Transportprotokoll Das Protokoll, das zum Streamen von Protokollnachrichten an Ihre ServiceNow-Instanz verwendet wird.
    • TCP: Bei Verwendung des TCP-Protokolls (Transmission Control Protocol) erreichen alle Protokolle die Instanz. Die Splunk-Pipeline kann jedoch blockiert werden, wenn der MID-Server inaktiv ist oder die Verbindung unterbrochen wird. TCP ist das Standardtransportprotokoll.
    • UDP: Bei Verwendung des UDP-Protokolls (User Datagram Protocol) wird die Splunk-Pipeline niemals blockiert. Einige Protokolle werden jedoch möglicherweise gelöscht, bevor sie die Instanz erreichen.

    Weitere Informationen zum Streamen von Protokolldaten mit dem TCP- oder UDP-Transportprotokoll finden Sie im Artikel Streaming Splunk data using Heavy Forwarder: Select TCP or UDP [KB0998928] (Splunk mit Heavy Forwarder streamen: TCP oder UDP auswählen in der Now Support-Knowledge Base).

    Erweiterte Konfiguration

    Tabelle : 2. Formular „Erweiterte Konfiguration“
    Feld Beschreibung Standardwerte
    SSL/TLS verwenden Hiermit geben Sie an, ob SSL/TLS verwendet werden soll.
    Look up hostnames (Nach Hostnamen suchen) Hiermit geben Sie an, ob eine DNS-Suche durchgeführt wird, um IPs in Hostnamen aufzulösen. false
    Anzahl der Boss-Threads Anzahl der Threads, mit denen Verbindungen verwaltet werden 1
    Anzahl der Worker-Threads Anzahl der Threads, mit denen eingehende Daten verarbeitet werden 4
    Lesezeitüberschreitung in Sekunden Zeitüberschreitung in Sekunden seit dem letzten Lesen. Wenn die Zeitüberschreitung abläuft, schließt das System den Kanal. 30
    Standardzeitzone Standardzeitzone von Events. Das System verwendet diesen Standard, wenn im Protokoll keine Zeitzone angegeben ist. GMT
    Anteil der zu verwerfenden Unterstichproben Verhältnis der zu verwerfenden Events -1
    Anteil der zu empfangenden Unterstichproben Verhältnis der zu empfangenden Events -1
    Maximale Länge in Bytes Maximale Länge von Protokollnachrichten in Byte 32766
    Zeichencodierung Zeichencodierung für diese Dateneingabe UTF-8
    Verwerfen, wenn Warteschlange voll ist Hiermit legen Sie fest, dass Protokolle verworfen werden, wenn der MID-Server ausgelastet ist.