Champs de configuration des entrées de données TCP

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Description des champs sur le formulaire de configuration de l’entrée de données TCP.

    Configuration de base

    Champ Description
    Nom Nom de la nouvelle entrée de données Ce champ est obligatoire.
    Description Description de l'entrée de données.
    Port Port du Serveur MID.

    Sélectionnez un port unique dans le tableau. L'espace réservé affiche la plage de ports à partir desquels choisir. Assurez-vous que l'équipe de sécurité de votre organisation ouvre le port sélectionné.

    Ce champ est obligatoire.
    MID Serveur MID vers lequel les journaux sont diffusés.
    Remarque :
    • Vous pouvez sélectionner uniquement des Serveurs MID avec l'aptitude d'ingestion de journaux qui prennent en charge l'authentification de base. Les Serveurs MID qui prennent en charge mTLS ne sont pas répertoriés.
    • Le nombre maximal par défaut d'entrées de données qui diffusent des journaux vers un seul Serveur MID est de 10. Vous pouvez modifier ce nombre dans les propriétés du MID Server.
    Ce champ est obligatoire.
    Service d'application Service d'application auquel lier les données de journal. Ce champ est obligatoire.
    Remarque :
    S’il n’existe aucun service d’application pertinent, Créer un service d'application et y ajouter des CI. Définissez l'état du nouveau service d'application sur Opérationnel.

    Les champs suivants affichent des informations en lecture seule :

    Champ Description
    États État de l'entrée de données.
    Transport Protocole utilisé pour envoyer les données de journal.

    Rsyslog et Splunk envoient des données à l'aide du protocole TCP.
    Nombre de sources nombre de sources de journal créées par cette entrée de données.
    Désactivé depuis Heure à laquelle l'entrée de données s'est arrêtée ou a échoué.
    Heure du dernier journal Heure à laquelle le dernier journal a été diffusé à l'entrée de données.
    Message d'erreur L’erreur de streaming.

    Ce champ est renseigné automatiquement. Il s’affiche uniquement lorsqu’une erreur de diffusion s’est produite.

    Configuration avancée

    Tableau 1. Formulaire Configuration avancée
    Champ Description Valeur par défaut
    Utiliser SSL/TLS Option permettant d'utiliser SSL/TLS.
    Rechercher des noms d'hôtes Option permettant d'effectuer une recherche DNS pour résoudre les adresses IP en noms d'hôtes. faux
    Nombre de threads par Boss Nombre de threads qui gèrent les connexions. 1
    Nombre de threads de l'agent Nombre de threads qui géreront les données entrantes 4
    Délai d'expiration de lecture en secondes Délai d'expiration en secondes depuis la dernière lecture. Lorsque le délai expire, le système ferme le canal. 30
    Fuseau horaire par défaut Fuseau horaire par défaut des événements. Le système utilise cette valeur par défaut lorsque le journal ne spécifie pas de fuseau horaire. GMT
    Taux d'abandon du sous-exemple Taux d'événements à abandonner. -1
    Taux de réception du sous-exemple Taux d'événements à recevoir. -1
    Longueur maximale en octets Longueur maximale des messages de journal en octets. 32766
    Codage des caractères Codage des caractères pour cette entrée de données. UTF-8
    Abandonner si la file d'attente est saturée Option permettant de sélectionner l'abandon des journaux s'il y a une charge sur le Serveur MID.
    Délimiteurs de rupture de ligne Caractère de saut de ligne séparant les lignes de journal brutes.

    Les valeurs de fractionnement doivent être séparées par une virgule suivie d’un espace : « , « . Par exemple : « \r, \n, , splitHere, # ».