Splunk TCP 통합 구성 필드
에 대한 상태 로그 분석TCP 통합 구성 양식의 필드에 대한 설명입니다Splunk.
TCP 통합 설정 절차는 Splunk 다음 문서를 참조하십시오 Splunk 에 대한 TCP 통합 설정상태 로그 분석.
| 필드 | 설명 |
|---|---|
| 통합 이름 | 이 통합의 고유 이름입니다. 예: 내 Splunk TCP 통합. 이 필드는 필수입니다. 주: 이 필드를 채우면 양식에 표시된 일반 이름이 입력된 이름과 일치하도록 자동으로 조정됩니다. |
| MID 서버 이름 | Splunk에서 로그 데이터를 끌어오는 MID 서버입니다. 이 필드는 필수입니다. 주:
|
| 포트 | MID 서버의 포트입니다. 이 필드는 필수입니다. 조직의 보안 팀이 에서 MID 서버선택한 포트를 여는지 확인합니다. |
| 설명 | 통합을 식별하는 데 도움이 되도록 통합에 대한 간략한 설명을 추가하는 옵션입니다. |
| 전송 | 로그 메시지를 인스턴스로 스트리밍하는 데 사용되는 프로토콜, 즉 TCP입니다 ServiceNow . 이 필드는 읽기 전용입니다. |
| 가공된 데이터 사용 | 전달자에서 사용하는 전처리된("가공된") 형식으로 Splunk 로그 데이터를 Splunk 수집하는 옵션입니다. 이 형식으로 데이터를 HLA 수집하면 각 로그 라인에 포함된 관련 컨텍스트 정보가 Splunk 유지됩니다. |
| 필드 | 설명 |
|---|---|
| SSL/TLS 사용 | 향상된 데이터 보안 및 보호를 위해 SSL/TLS를 사용하는 옵션입니다. 주: 로그를 압축된 형식으로 전송하려면 SSL/TLS를 활성화해야 합니다. |
| 호스트 이름 조회 | 호스트 이름에 대한 IP를 해결하기 위해 DNS 조회를 수행하는 옵션입니다. 기본값은 아니오입니다. |
| 전달자 시간대 사용 | 전달자가 위치한 시간대에 대한 정보를 전달하는 옵션입니다. 는 MID 서버 이 정보를 사용하여 로그가 도착하는 시간대에 맞게 조정합니다. 이 옵션은 가공된 데이터 사용(Use Cooked Data ) 이 선택되었을 때 표시됩니다. Universal Forwarder를 사용할 Splunk 때 관련이 있습니다. |
| 압축 사용 | 압축된 형식으로 로그를 보내는 옵션입니다. 압축된 형식으로 로그를 전송하면 전송되는 데이터의 크기가 최소화되며, 이는 대량의 로그 데이터를 처리할 때 중요합니다. 이 옵션은 가공된 데이터 사용(Use Cooked Data) 및 SSL/TLS 사용(Use SSL/TLS)을 선택한 경우에 표시됩니다. Universal Forwarder를 사용할 Splunk 때 관련이 있습니다. |
| 하위 샘플 삭제 비율 | 삭제할 로그의 비율입니다. 기본값은 -1이며, 로그가 삭제되지 않습니다. 예를 들어 로그 5개 중 1개를 삭제하려면 값을 5로 변경합니다. |
| 하위 샘플 수신 비율 | 수신할 로그의 비율입니다. 기본값은 -1이며, 로그가 수신되지 않습니다. 예를 들어 로그 5개 중 1개를 수신하려면 값을 5로 변경합니다. |
| 최대 길이(byte) | 로그 메시지의 최대 길이(바이트)입니다. 기본값은 32766입니다. |
| 문자 인코딩 | 이 데이터 입력에 대한 문자 인코딩. 기본값은 UTF-8입니다. |
| 보스 스레드 수 | 연결을 관리하는 스레드 수. |
| 작업 스레드 수 | 수신 데이터를 처리하는 스레드 수. |
| 시간 제한(초) 읽기 | 마지막 읽기 이후의 시간 제한(초)입니다. 시간 제한이 만료되면 시스템이 채널을 닫습니다. |
| 기본 시간대 | 로그에서 시간대를 지정하지 않으면 시스템에서 사용할 이벤트의 시간대입니다. 이러한 경우 기본적으로 GMT가 사용되지만 다른 시간대를 지정할 수 있습니다. |
| 큐가 가득 찬 경우 삭제 | 에 부하가 있는 경우 로그를 삭제하는 옵션입니다.MID 서버 |