Champs de configuration des entrées de données ACC
Description des champs sur le formulaire de configuration des entrées de données ACC.
| Champ | Description |
|---|---|
| MID | Vers Serveur MID lequel les journaux sont diffusés. Remarque : Ce champ est obligatoire.
|
| Port | Port du Serveur MID. Le port doit être configuré et actif. Il ne doit pas être occupé par un autre processus. Assurez-vous que l’équipe de sécurité de votre organisation ouvre le port avant de l’affecter. Remarque : Lorsque vous mettez à jour le port, le système met à jour avec Agent Client Collector la nouvelle configuration de port. La diffusion des journaux se poursuit de manière transparente sans perte de journal après 1 à 3 minutes. |
| Description | Description de l’entrée de données. |
Les champs de la table suivante affichent des informations en lecture seule.
| Champ | Description |
|---|---|
| Nom | Nom de l’entrée de données : Agent Log Analytics. Remarque : Toutes les entrées de données ACC portent le même nom. Vous pouvez identifier une entrée de données ACC par le nom de l’entrée Serveur MID qui lui est associée. |
| Statut | L’état de l’entrée de données. |
| Transport | Protocole utilisé pour envoyer les données du journal. L’entrée de données ACC envoie les données par l’intermédiaire d’un ServiceNow agent. |
| Nombre de sources |
Nombre total de sources de journal provenant de toutes les entrées de données ACC ensemble. Cette fonctionnalité est prise en charge dans l’application, version Analyse de l'intégrité des journaux 22.0.12 de décembre 2021 et ultérieures, disponible depuis le ServiceNow Store. |
| Désactivé depuis | Heure à laquelle l’entrée de données s’est arrêtée ou a échoué. |
| Heure du dernier journal | Heure à laquelle le dernier journal a été diffusé dans l’entrée de données. |
| Message d'erreur | L’erreur de diffusion. Ce champ est renseigné automatiquement. Il s’affiche uniquement lorsqu’une erreur de diffusion s’est produite. |
| Champ | Description | Valeur par défaut |
|---|---|---|
| Rechercher des noms d’hôtes | Option permettant d'effectuer une recherche DNS pour résoudre les adresses IP en noms d'hôtes. | Faux |
| Utiliser SSL | Option permettant de choisir d’utiliser SSL. | VRAI |
| Délai d’inactivité du client (s) | Délai de fermeture, en secondes, d’un canal inactif. | 15 |
| Nombre de threads de l'agent | Le nombre de threads qui gèrent les données entrantes. | 4 |
| Fuseau horaire par défaut | Le fuseau horaire par défaut des événements. Le système utilise cette valeur par défaut lorsque le journal ne spécifie pas de fuseau horaire. | GMT |
| Taux d'abandon du sous-échantillon | Le taux d'événements à abandonner. | -1 |
| Taux de réception de sous-échantillon | Le taux d'événements à recevoir. | -1 |
| Longueur maximale en octets | Longueur maximale des messages du journal, en octets. | 32,766 |
| Codage des caractères | Le codage des caractères pour cette entrée de données. | UTF-8 |
| Abandonner si la file d'attente est saturée | Option permettant de choisir de supprimer les journaux si de nombreux processus sont en attente dans la file d’attente pour accéder au Serveur MID. | Faux |