Konfigurationsfelder für TCP-Integration

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Beschreibung der Felder in den Konfigurationsformularen der TCP-Integration für Health Log Analytics.

    Tabelle : 1. Registerkarte „Details angeben“.
    Feld Beschreibung
    Integrationsname Eindeutiger Name dieser Integration. Dies ist ein Pflichtfeld.
    Hinweis:
    Wenn Sie dieses Feld ausfüllen, wird der im Formular angezeigte generische Name automatisch an den eingegebenen Namen angepasst.
    Beschreibung Option zum Hinzufügen einer kurzen Beschreibung der Integration, um sie zu identifizieren.
    Port Port für den MID-Server.

    Wählen Sie einen eindeutigen Port aus dem Array aus. Der Platzhalter zeigt den Bereich der Ports an, aus denen Sie auswählen können. Stellen Sie sicher, dass das Sicherheitsteam Ihrer Organisation den ausgewählten Port öffnet.

    Dies ist ein Pflichtfeld.
    MID-Server Der MID-Server, an den die Protokolle gestreamt werden.
    • Sie können nur MID Servers mit Protokollerfassungsfunktion auswählen, die die Standardauthentifizierung unterstützen. MID Servers, die mTLS unterstützen, sind nicht aufgeführt.
    • Die standardmäßige maximale Anzahl von Dateneingaben, die Protokolle an einen einzelnen MID-Server streamen, beträgt 10. Sie können diese Anzahl in den MID Server-Eigenschaften ändern.
    Serviceinstanz Die Serviceinstanz, an die die Protokolldaten gebunden werden sollen. Dies ist ein Pflichtfeld.
    Tabelle : 2. Erweiterte Einstellungen
    Feld Beschreibung
    SSL/TLS verwenden Hiermit geben Sie an, ob SSL/TLS verwendet werden soll.
    Hostnamen suchen Hiermit geben Sie an, ob eine DNS-Suche durchgeführt wird, um IPs in Hostnamen aufzulösen.
    Anzahl der Boss-Threads Anzahl der Threads, mit denen Verbindungen verwaltet werden
    Anzahl der Worker-Threads Anzahl der Threads, mit denen eingehende Daten verarbeitet werden
    Lesezeitüberschreitung in Sekunden Zeitüberschreitung in Sekunden seit dem letzten Lesen. Wenn die Zeitüberschreitung abläuft, schließt das System den Kanal.
    Standardzeitzone Standardzeitzone von Events. Das System verwendet diesen Standard, wenn im Protokoll keine Zeitzone angegeben ist.
    Anteil der zu verwerfenden Unterstichproben Verhältnis der zu verwerfenden Events
    Anteil der zu empfangenden Unterstichproben Verhältnis der zu empfangenden Events
    Maximale Länge in Bytes Maximale Länge von Protokollnachrichten in Byte
    Zeichencodierung Zeichencodierung für diese Dateneingabe
    Verwerfen, wenn Warteschlange voll ist Hiermit legen Sie fest, dass Protokolle verworfen werden, wenn der MID-Server ausgelastet ist.
    Trennzeichen für Trennlinien Das Zeilenumbruchzeichen, das die Rohprotokollzeilen trennt.

    Teilende Werte müssen durch ein Komma gefolgt von einem Leerzeichen getrennt werden: ", ". Beispiel: „\r, \n, , aufgeteilt hier, #“.