Campos de configuração de entrada de dados TCP

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Descrição dos campos no formulário de configuração de entrada de dados TCP.

    Configuração básica

    Campo Descrição
    Nome Nome da nova entrada de dados. Este campo é obrigatório.
    Descrição Descrição da entrada de dados.
    Porta A porta para o MID Server.

    Selecione uma porta exclusiva na matriz. O espaço reservado mostra o intervalo de portas a serem escolhidos. Certifique-se de que a equipe de segurança da sua organização abra a porta selecionada.

    Este campo é obrigatório.
    MID O MID Server para o qual os logs são transmitidos.
    Nota:
    • Você pode selecionar somente MID Servers com capacidade de ingestão de log que ofereça suporte à autenticação básica. MID Servers que oferecem suporte a mTLS não estão listados.
    • O número máximo padrão de registros de fluxo de entradas de dados para um único MID Server é 10. Você pode modificar este número nas propriedades do MID Server.
    Este campo é obrigatório.
    Instância do serviço A instância de serviço à qual os dados de log serão vinculados. Este campo é obrigatório.
    Nota:
    Se não existir nenhuma instância de serviço relevante, Criar um Instância de serviço e adicione ICs a ele. Defina o status da nova instância de serviço como Operacional.

    Os seguintes campos mostram informações somente leitura:

    Campo Descrição
    Status Status da entrada de dados.
    Transporte Protocolo usado para enviar os dados de log.

    Rsyslog e Splunk enviam dados usando o protocolo TCP.
    Contagem de fontes o número de origens de log que esta entrada de dados criou.
    Desativado desde A hora em que a entrada de dados parou ou falhou.
    Hora do último log A hora em que o último log foi transmitido na entrada de dados.
    Mensagem de erro O erro de fluxo.

    Este campo é preenchido automaticamente. Ele é exibido somente quando ocorre um erro de fluxo.

    Configuração avançada

    Tabela 1. Formulário de configuração avançada
    Campo Descrição Valor-padrão
    Usar SSL/TLS Opção para selecionar o uso de SSL/TLS.
    Pesquisar nomes de host Opção para selecionar a execução de pesquisa de DNS para resolver IPs para nomes de host. falso
    Contagem de threads do Boss O número de threads que gerenciam as conexões. 1
    Contagem de threads de trabalhador O número de threads que manipulam os dados recebidos. 4
    Segundos para o tempos limite de leitura O tempo limite em segundos desde a última leitura. Quando o tempo limite expira, o sistema fecha o canal. 30
    Fuso horário padrão O fuso horário padrão dos eventos. O sistema usa este padrão quando o log não especifica um fuso horário. GMT
    Proporção de soltura de subamostra A proporção de eventos a serem descartados. -1
    Taxa de recebimento de subamostra A proporção de eventos a serem recebidos. -1
    Tamanho máximo em bytes O tamanho máximo das mensagens de log em bytes. 32766
    Codificação de caracteres A codificação de caracteres para esta entrada de dados. UTF-8
    Descartar se a fila estiver cheia Opção para selecionar o descarte de logs se houver uma carga no MID Server.
    Delimitadores de quebra de linha O caractere de quebra de linha que separa as linhas de log brutas.

    Os valores de divisão devem ser separados por uma vírgula seguida por um espaço: ", ". Por exemplo: "\r, \n, , splitHere, #".