Champs de configuration de l'entrée de données ACC

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Description des champs du formulaire de configuration d'entrée de données ACC.

    Tableau 1. Configuration de base
    Champ Description
    MID Serveur MID auquel les journaux sont diffusés.
    Remarque :
    • Une seule entrée de données ACC peut être définie par Serveur MID. Vous pouvez sélectionner uniquement les Serveurs MID dotés de l'option AgentClientCollector qui prennent en charge l'authentification de base. Les Serveurs MID qui prennent en charge les mTLS ne sont pas répertoriés.
    • Le nombre maximal par défaut d'entrées de données qui diffusent des journaux vers un seul Serveur MID est de 10. Vous pouvez modifier ce nombre dans les propriétés du Serveur MID. Toutefois, lorsque 10 entrées de données qui ne sont pas des entrées de données ACC ont été définies pour un Serveur MID, il est toujours possible de définir une entrée de données ACC pour ce dernier, soit un total de 11 entrées de données définies pour ce Serveur MID.
    • Lorsque vous envoyez le formulaire, ce champ est en lecture seule.
    Ce champ est obligatoire.
    Port

    Port du Serveur MID.

    Le port doit être configuré et actif. Il ne doit pas être occupé par un autre processus. Assurez-vous que l'équipe de sécurité de votre organisation ouvre le port avant de l'affecter.

    Remarque :
    lorsque vous mettez à jour le port, le système met à jour Agent Client Collector avec la nouvelle configuration de port. La diffusion des journaux se poursuit sans perte de journal après 1 à 3 minutes.
    Ce champ est obligatoire.
    Description Description de l'entrée de données.

    Les champs du tableau suivant contiennent des informations en lecture seule.

    Champ Description
    Nom Nom de l'entrée de données : Analyse des journaux de l'agent.
    Remarque :
    toutes les entrées de données ACC portent le même nom. Vous pouvez identifier une entrée de données ACC par le nom du Serveur MID qui lui est défini.
    État État de l'entrée de données.
    Transport Protocole utilisé pour envoyer les données du journal.

    L'entrée de données ACC envoie des données à l'aide d'un agent ServiceNow.
    Nombre de sources

    Nombre total de sources de journal provenant de toutes les entrées de données ACC.

    Cette fonctionnalité est prise en charge dans l'application Analyse de l'intégrité des journaux, Version 22.0.12 - December 2021 et versions ultérieures, disponible dans le ServiceNow Store.
    Désactivé depuis Heure à laquelle l'entrée de données s'est arrêtée ou a échoué.
    Heure du dernier journal Heure à laquelle le dernier journal a été diffusé à l'entrée de données.
    Message d'erreur L’erreur de streaming.

    Ce champ est renseigné automatiquement. Il s’affiche uniquement lorsqu’une erreur de diffusion s’est produite.
    Tableau 2. Configuration avancée
    Champ Description Valeur par défaut
    Rechercher des noms d'hôtes Option permettant d'effectuer une recherche DNS pour résoudre les adresses IP en noms d'hôtes. faux
    Utiliser SSL Option permettant de sélectionner SSL. true
    Délai d'inactivité du client (secondes) Délai d'expiration, en secondes, pour fermer un canal inactif. 15
    Nombre de threads de l'agent Nombre de threads qui géreront les données entrantes 4
    Fuseau horaire par défaut Fuseau horaire par défaut des événements. Le système utilise cette valeur par défaut lorsque le journal ne spécifie pas de fuseau horaire. GMT
    Taux d'abandon du sous-exemple Taux d'événements à abandonner. -1
    Taux de réception du sous-exemple Taux d'événements à recevoir. -1
    Longueur maximale en octets Longueur maximale des messages de journal, en octets. 32,766
    Codage des caractères Codage des caractères pour cette entrée de données. UTF-8
    Abandonner si la file d'attente est saturée Option permettant de sélectionner l'abandon des journaux si de nombreux processus sont en attente dans la file d'attente pour accéder au Serveur MID. faux