Rsyslog, Splunk 또는 TCP 에이전트를 사용하는 데이터 입력에 대한 고급 설정을 구성합니다.
시작하기 전에
필요한 역할: evt_mgmt_admin
이 태스크 정보
로그 데이터를 읽기 위한 시스템 매개변수를 설정하여 시스템이 MID 서버에 도착하는 로그 데이터에 대해 수행하는 작업을 결정할 수 있습니다. 예를 들어 로그에 타임스탬프가 없는 경우 사용할 시간대를 설정할 수 있습니다. 고급 설정이 구성되지 않은 경우 시스템이 기본값을 사용합니다.
새 경로 추가 또는 데이터 입력의 MID 서버 목적지 또는 포트 변경과 같이 데이터 입력이 생성될 때 구성된 설정을 변경하는 방법에 대한 자세한 내용은 데이터 입력 구성 수정를 참조하십시오.
프로시저
-
다음으로 이동 .
-
데이터 입력 테이블에서 Rsyslog, Splunk 또는 TCP 데이터 입력 기록을 엽니다.
데이터 입력 구성이 표시됩니다.
주: 데이터 입력이 생성한 로그 소스의 수는
소스 수 필드에 표시됩니다. 데이터 입력 소스에 대한 자세한 내용은
로그 데이터 자동 매핑 및 매핑 문서를 참조하십시오.
-
고급을 선택합니다.
-
양식의 필드에 내용을 입력합니다.
- 옵션:
스트리밍 소스 관련 목록에서 이 데이터 입력이 모든 관련 엔드포인트 장치에서 로그 데이터를 스트리밍하는지 확인합니다.
-
저장을 선택합니다.
상태 로그 분석가 데이터 입력 테이블에 데이터 입력 기록을 추가합니다.
-
연결 테스트를 선택하여 데이터 입력이 올바르게 구성되어 있는지 확인합니다.
상태 로그 분석가 MID 서버를 데이터 리포지토리에 연결하려고 시도합니다.
주: 변경 사항 되돌리기를 선택하여 마지막으로 게시된 구성으로 되돌릴 수 있습니다. 이 옵션은 이전에 게시된 구성을 수정하는 경우에만 사용할 수 있습니다.
-
게시를 선택하여 데이터 입력을 MID 서버에 게시합니다.