Konfigurationsfelder der UDP-Dateneingabe

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Beschreibung der Felder im Konfigurationsformular der UDP-Dateneingabe.

    Basiskonfiguration

    Feld Beschreibung
    Name Name der neuen Dateneingabe. Dies ist ein Pflichtfeld.
    Port Port für den MID-Server.

    Wählen Sie einen eindeutigen Port aus dem Array aus. Der Platzhalter zeigt den Bereich der Ports an, aus denen Sie auswählen können. Stellen Sie sicher, dass das Sicherheitsteam Ihrer Organisation den ausgewählten Port öffnet.

    Dies ist ein Pflichtfeld.
    MID Der MID-Server, an den die Protokolle gestreamt werden.
    Hinweis:
    • Sie können nur MID Servers mit Protokollerfassungsfunktion auswählen, die die Standardauthentifizierung unterstützen. MID Servers, die mTLS unterstützen, sind nicht aufgeführt.
    • Die standardmäßige maximale Anzahl von Dateneingaben, die Protokolle an einen einzelnen MID-Server streamen, beträgt 10. Sie können diese Anzahl in den MID Server-Eigenschaften ändern.
    Dies ist ein Pflichtfeld.
    Anwendungsservice Der Anwendungsservice, an den die Protokolldaten gebunden werden sollen. Dies ist ein Pflichtfeld.
    Hinweis:
    Wenn kein relevanter Anwendungsservice vorhanden ist, Erstellen Sie einen Anwendungsservice und CIs hinzufügen. Legen Sie den Status des neuen Anwendungsservice auf „Funktionsfähig“ fest.

    Die Felder in der folgenden Tabelle zeigen schreibgeschützte Informationen.

    Feld Beschreibung
    Status Status der Dateneingabe
    Übertragung Protokoll zum Senden der Protokolldaten: UDP
    Quellenanzahl Die Anzahl der Protokollquellen, die diese Dateneingabe erstellt haben.
    Deaktiviert seit Zeitpunkt, zu dem die Dateneingabe beendet wurde oder fehlgeschlagen ist
    Zeit des letzten Protokolls Zeitpunkt, zu dem das letzte Protokoll in der Dateneingabe gestreamt wurde
    Fehlermeldung Der Streaming-Fehler.

    Dieses Feld wird automatisch ausgefüllt. Er wird nur angezeigt, wenn ein Streaming-Fehler aufgetreten ist.

    Erweiterte Konfiguration

    Feld Beschreibung Standardwert
    Standardzeitzone Standardzeitzone von Events. Das System verwendet diesen Standard, wenn im Protokoll keine Zeitzone angegeben ist. GMT
    Anteil der zu verwerfenden Unterstichproben Verhältnis der zu verwerfenden Events -1
    Anteil der zu empfangenden Unterstichproben Verhältnis der zu empfangenden Events -1
    Quotengrenze Begrenzung der Anzahl der Events pro Sekunde, die von der Dateneingabe verarbeitet werden. -1
    Maximale Länge in Bytes Maximale Länge von Protokollnachrichten in Byte 32.766
    Zeichencodierung Zeichencodierung für diese Dateneingabe UTF-8
    Verwerfen, wenn Warteschlange voll ist Option zum Auswählen, dass Protokolle verworfen werden, wenn viele Prozesse in der Warteschlange auf den Zugriff auf den MID-Server warten. false