Splunk UDP 통합 구성 필드
에 대한 상태 로그 분석UDP 통합 구성 양식의 필드에 대한 설명입니다Splunk.
UDP 통합 설정 절차는 Splunk 다음 문서를 참조하십시오 Splunk 에 대한 UDP 통합 설정상태 로그 분석.
| 필드 | 설명 |
|---|---|
| 통합 이름 | 이 통합의 고유 이름입니다. 예: 내 Splunk UDP 통합. 이 필드는 필수입니다. 주: 이 필드를 채우면 양식에 표시된 일반 이름이 입력된 이름과 일치하도록 자동으로 조정됩니다. |
| MID 서버 이름 | Splunk에서 로그 데이터를 끌어오는 MID 서버입니다. 이 필드는 필수입니다. 주:
|
| 포트 | MID 서버의 포트입니다. 이 필드는 필수입니다. 주: 조직의 보안 팀이 에서 MID 서버선택한 포트를 여는지 확인합니다. |
| 설명 | 통합을 식별하는 데 도움이 되도록 통합에 대한 간략한 설명을 추가하는 옵션입니다. |
| 전송 | 로그 메시지를 인스턴스로 스트리밍하는 데 사용되는 프로토콜, 즉 UDP입니다 ServiceNow . 이 필드는 읽기 전용입니다. |
| 필드 | 설명 |
|---|---|
| 호스트 이름 조회 | 호스트 이름에 대한 IP를 해결하기 위해 DNS 조회를 수행하는 옵션입니다. 기본값은 아니오입니다. |
| 하위 샘플 수신 비율 | 수신할 로그의 비율입니다. 기본값은 -1이며, 로그가 수신되지 않습니다. 예를 들어 로그 5개 중 1개를 수신하려면 값을 5로 변경합니다. |
| 문자 인코딩 | 이 데이터 입력에 대한 문자 인코딩. 기본값은 UTF-8입니다. 이 필드는 읽기 전용입니다. |
| 큐가 가득 찬 경우 삭제 | 에 부하가 있는 경우 로그를 삭제하는 옵션입니다.MID 서버 |
| 하위 샘플 삭제 비율 | 삭제할 로그의 비율입니다. 기본값은 -1이며, 로그가 삭제되지 않습니다. 예를 들어 로그 5개 중 1개를 삭제하려면 값을 5로 변경합니다. |
| 최대 길이(byte) | 로그 메시지의 최대 길이(바이트)입니다. 기본값은 32766입니다. |
| 기본 시간대 | 로그에서 시간대를 지정하지 않으면 시스템에서 사용할 이벤트의 시간대입니다. 이러한 경우 기본적으로 GMT가 사용되지만 다른 시간대를 지정할 수 있습니다. |