공통 옵션

EF_JUNIPER_APSTRA_API_HOSTNAME

이 설정을 사용하여 Apstra 서버가 API 서비스를 제공하는 호스트 이름 또는 IP 주소를 정의합니다. 이 설정은 Apstra GUI에 액세스하는 데 사용하는 IP 주소 또는 호스트 이름과 동일합니다. 이 값은 또는 https://로 http:// 시작해야 합니다.

• 본보기: http://localhost
• 기본값: ''

EF_JUNIPER_APSTRA_API_PORT

이 설정을 사용하여 Apstra 서버가 API 서비스를 노출하는 포트 번호를 지정할 수 있습니다. 가장 일반적으로 사용되는 포트는 포트 80 및 포트 443입니다.

• 본보기: 80
• 기본값: ''

EF_JUNIPER_APSTRA_API_TLS_SKIP_VERIFICATION

필요한 경우에만 TLS 확인을 우회하려면 이 값을 로 true 설정합니다.

• 유효한 값: true, false
• 기본값: false (TLS 확인 사용)

EF_JUNIPER_APSTRA_API_USERNAME

이 설정을 사용하여 Apstra 서버와 연결된 사용자 이름을 입력합니다. 이 설정은 Apstra GUI에 액세스하는 데 사용하는 사용자 이름과 동일합니다.

• 기본값: ''

EF_JUNIPER_APSTRA_API_PASSWORD

이 설정을 사용하여 Apstra 서버에 해당하는 암호를 입력합니다. 이 암호는 Apstra GUI에 액세스하는 데 사용하는 암호와 동일합니다.

• 기본값: ''

EF_LOGGER_LEVEL

이 설정을 사용하여 로깅을 위한 출력 수준을 지정합니다.

• 유효한 값: debug, , info, warnerror, panic,fatal
• 기본값: info

EF_LOGGER_ENCODING

이 설정을 사용하여 생성된 로그의 출력 형식을 지정합니다.

• 유효한 값: console, json
• 기본값: json

EF_LOGGER_FILE_LOG_ENABLE

파일에 로그를 쓸 수 있도록 하려면 을 설정합니다 true .

• 유효한 값: true, false
• 기본값: false

EF_LOGGER_FILE_LOG_FILENAME

이 설정을 사용하여 로그가 기록되는 파일의 경로를 지정합니다. 파일 로깅을 활성화하면 이 EF_LOGGER_FILE_LOG_ENABLE (가) 로 true설정됩니다.

• 기본 경로: /var/log/juniper/flowcoll/flowcoll.log

EF_LOGGER_FILE_LOG_MAX_SIZE

이 설정을 사용하여 로그 파일을 회전하기 전의 최대 크기(MB)를 지정할 수 있습니다.

• 유효한 값: 보다 1큰 정수입니다.
• 최소값: 1
• 기본값: 100 메가바이트

EF_LOGGER_FILE_LOG_MAX_AGE

이 설정을 사용하여 파일 이름에 인코딩된 타임스탬프를 기준으로 이전 로그 파일을 보존할 최대 일 수를 지정합니다. 하루는 24시간으로 정의되므로 이 값은 일광 절약 시간, 윤초 등으로 인해 달력상의 날짜와 일치하지 않을 수 있습니다.

• 유효한 값: 보다 크거나 같은 0정수입니다.
• 기본값: '' (사용 기간에 따라 이전 로그 파일을 제거하지 않음).

EF_LOGGER_FILE_LOG_MAX_BACKUPS

보존할 이전 로그 파일의 최대 수를 지정하려면 이 설정을 사용합니다. 기본값은 4개의 이전 로그 파일을 유지하는 것입니다.

• 유효한 값: 보다 크거나 같은 0정수입니다.
• 기본값: 4

EF_LOGGER_FILE_LOG_COMPRESS

이 설정을 사용하여 로그 파일을 압축할 수 있습니다. 압축을 사용하려면 이 값을 로 true 설정합니다.

• 유효한 값: true, false
• 기본값: false

EF_INSTANCE_NAME

이 설정을 사용하여 수집기 인스턴스의 이름을 구성합니다.

• 기본 이름: default

EF_API_IP

이 설정을 사용하여 수집기가 API 요청을 수신하는 IP 주소를 정의합니다.

• 기본 IP 주소: 0.0.0.0

EF_API_PORT

이 설정을 사용하여 Apstra 플로우 컬렉터가 API 요청을 수신하는 포트를 정의할 수 있습니다.

• 기본 포트 번호: 8080

EF_API_TLS_ENABLE

이 설정을 사용하여 API 엔드포인트에 대한 TLS 연결을 활성화하거나 비활성화합니다.

• 유효한 값: true, false
• 기본값: false

EF_API_TLS_CERT_FILEPATH

이 설정을 사용하여 API 엔드포인트에 대한 TLS 연결에 사용할 인증서의 경로를 지정합니다.

• 기본값: ''

EF_API_TLS_KEY_FILEPATH

이 설정을 사용하여 API 엔드포인트에 대한 TLS 연결에 사용할 키의 경로를 지정합니다.

• 기본값: ''

EF_API_BASIC_AUTH_ENABLE

이 설정을 사용하여 API 엔드포인트의 기본 인증 보호를 사용하거나 사용하지 않도록 설정할 수 있습니다.

• 기본값: false

EF_API_BASIC_AUTH_USERNAME

이 설정을 사용하여 API 엔드포인트의 기본 인증 보호에 연결하는 데 사용할 사용자 이름을 지정합니다.

• 기본값: ''

EF_API_BASIC_AUTH_PASSWORD

이 설정을 사용하여 API 엔드포인트의 기본 인증 보호에 연결하는 데 사용할 암호를 지정합니다.

• 기본값: ''

EF_PROCESSOR_POOL_SIZE

이 설정을 사용하여 시작할 레코드 프로세서의 수를 지정할 수 있습니다. 초당 2000개 레코드마다 하나 이상의 프로세서가 필요합니다. 프로세서 수를 늘리면 수집기가 IP 주소에 대한 DNS 조회와 같은 대기 시간이 긴 보강 작업을 대량으로 더 잘 처리할 수 있습니다.

• 기본값: 4 * the number of license units

EF_PROCESSOR_DECODE_IPFIX_ENABLE

IPFIX 레코드의 디코딩을 사용하려면 으로 true 설정합니다.

• 유효한 값: true, false
• 기본값: true

EF_PROCESSOR_DECODE_NETFLOW1_ENABLE

Netflow v1 레코드의 디코딩을 활성화하려면 을 로 true 설정합니다.

• 유효한 값: true, false
• 기본값: true

EF_PROCESSOR_DECODE_NETFLOW5_ENABLE

Netflow v5 레코드의 디코딩을 활성화하려면 으로 true 설정합니다.

• 유효한 값: true, false
• 기본값: true

EF_PROCESSOR_DECODE_NETFLOW6_ENABLE

Netflow v6 레코드의 디코딩을 활성화하려면 을 로 true 설정합니다.

• 유효한 값: true, false
• 기본값: true

EF_PROCESSOR_DECODE_NETFLOW7_ENABLE

Netflow v7 레코드의 디코딩을 활성화하려면 로 true 설정합니다.

• 유효한 값: true, false
• 기본값: true

EF_PROCESSOR_DECODE_NETFLOW9_ENABLE

Netflow v9 레코드의 디코딩을 활성화하려면 으로 true 설정합니다.

• 유효한 값: true, false
• 기본값: true

EF_PROCESSOR_DECODE_SFLOW5_ENABLE

sFlow v5 레코드의 디코딩을 활성화하려면 을 로 true 설정합니다.

• 유효한 값: true, false
• 기본값: true

EF_PROCESSOR_DECODE_SFLOW_FLOWS_ENABLE

sFlow flow_sample 및 flow_sample_expanded 레코드의 디코딩을 활성화하려면 을 로 true 설정합니다.

• 유효한 값: true, false
• 기본값: true

EF_PROCESSOR_DECODE_SFLOW_FLOWS_KEEP_SAMPLES

로 true설정된 경우, sFlow sampled_header 레코드의 패킷 데이터는 16진수 인코딩 문자열로 에 l2.section.sample 저장됩니다.

• 유효한 값: true, false
• 기본값: false

EF_PROCESSOR_DECODE_SFLOW_COUNTERS_ENABLE

sFlow counters_sample 및 counters_sample_expanded 레코드의 디코딩을 활성화하려면 을 로 true 설정합니다.

• 유효한 값: true, false
• 기본값: true

EF_PROCESSOR_DECODE_MAX_RECORDS_PER_PACKET

손상된 패킷은 레코드를 디코딩하는 문제를 일으킬 수 있습니다. 패킷에서 디코딩할 레코드 수를 제한하여 이러한 일이 발생하지 않도록 합니다. 디바이스와 컬렉터 간의 네트워크에 보다 큰 1500최대 전송 단위(MTU)가 있는 경우, 기본 값은 일반 패킷에 의해 초과될 수 있습니다. 이 구성 옵션을 사용하면 필요한 경우 임계값을 높일 수 있습니다.

• 기본값: 64

EF_PROCESSOR_TRANSLATE_KEEP_IDS

이 설정을 사용하여 최종 데이터 세트에 포함할 식별자 값을 지정할 수 있습니다.

• 유효한 값:
  • none: 최종 데이터 세트에서 모든 식별자가 제거됩니다.
  • default: 대부분의 식별자가 최종 데이터 세트에서 제거됩니다. 원시 프로토콜 포트 값과 같은 일반적인 사용 사례에 필요한 일부 식별자가 포함됩니다.
  • all: 모든 식별자가 최종 데이터 세트에 포함됩니다.
• 기본값: default

EF_PROCESSOR_DURATION_PRECISION

• 유효한 값:
  • sec:초
  • ds: 데시초
  • cs: 센티초
  • ms: 밀세컨즈
  • us:마이크로초
  • ns :나노초
• 기본값: ms

EF_PROCESSOR_TIMESTAMP_PRECISION

이 설정을 사용하여 원하는 타임스탬프 값의 정밀도를 지정할 수 있습니다. 지정된 정밀도와 다른 정밀도로 수신된 값은 원하는 정밀도로 변환됩니다.

• 유효한 값:
  • sec:초
  • ds: 데시초
  • cs: 센티초
  • ms: 밀세컨즈
  • us:마이크로초
  • ns : 나노초
• 기본값: ms

EF_PROCESSOR_PERCENT_NORM

원하는 백분율 표현입니다. 지정된 표현과 다른 표현으로 받은 값은 원하는 표현으로 변환됩니다.

• 유효한 값:
  • 1: 값은 0에서 1까지의 척도를 기반으로 합니다.
  • 100: 값은 0에서 100까지의 척도를 기반으로 합니다.
• 기본값: 100

EF_PROCESSOR_KEEP_CPU_TICKS

시간 틱과 같이 CPU 사용량을 제공하는 원격 분석 원본의 경우 사용률 백분율이 계산됩니다. 이 설정을 (기본값)으로 false 설정하면 타임틱 값이 최종 데이터 세트에서 제거됩니다. 이 설정을 로 true설정하면 timetick 값과 사용률 값이 모두 유지됩니다.

• 유효한 값: true, false
• 기본값: false

EF_PROCESSOR_DROP_FIELDS

이 설정을 사용하여 모든 레코드에서 쉼표로 구분된 필드 목록을 제거할 수 있습니다.

• 유효한 값:
  • 쉼표로 구분된 CODEX 스키마 필드 이름. 예를 들어: flow.export.sysuptime,flow.export.version.ver,flow.start.sysuptime,flow.end.sysuptime,flow.seq_num
• 기본값: ''

EF_PROCESSOR_ENRICH_ASN_PREF

AS(Autonomous System) 속성을 사용한 보강이 활성화되었지만 AS가 이미 플로우 레코드 데이터에 직접 표시된 경우 이 설정을 사용하여 선호되는 소스를 지정합니다. 지정된 레코드에 대해 기본 소스를 사용할 수 없는 경우 디코더는 대체 옵션으로 대체됩니다.

• 유효한 값:
  • lookup: 조회에 의해 결정된 AS입니다.
  • flow: AS는 플로우 레코드 데이터에 직접 표시됩니다.
• 기본값: lookup

EF_PROCESSOR_ENRICH_JOIN_ASN

일부 기능을 사용하려면 개별 필드의 관련 값을 단일 필드에 배열로 저장해야 합니다. 이 설정이 (으)로 설정되면 AS 관련 필드의 속성 조인이 활성화됩니다 true.

• 유효한 값: true, false
• 기본값: true

EF_PROCESSOR_ENRICH_JOIN_GEOIP

일부 기능을 사용하려면 개별 필드의 관련 값을 단일 필드에 배열로 저장해야 합니다. 이 설정을 으로 설정하면 GeoIP 관련 필드의 속성 조인이활성화됩니다 true.

• 유효한 값: true, false
• 기본값: true

EF_PROCESSOR_ENRICH_JOIN_NETATTR

일부 기능을 사용하려면 개별 필드의 관련 값을 단일 필드에 배열로 저장해야 합니다. 네트워크 속성 관련 필드의 속성 조인은 이 설정이 인 경우 활성화됩니다 true.

• 유효한 값: true, false
• 기본값: true

EF_PROCESSOR_ENRICH_JOIN_SUBNETATTR

일부 기능을 사용하려면 개별 필드의 관련 값을 단일 필드에 배열로 저장해야 합니다. 이 설정을 으로 설정하면 IP 하위 네트워크 관련 필드의 속성 조인이 활성화됩니다 true.

• 유효한 값: true, false
• 기본값: true

EF_PROCESSOR_ENRICH_JOIN_SEC

일부 기능을 사용하려면 개별 필드의 관련 값을 단일 필드에 배열로 저장해야 합니다. 보안 속성 관련 필드의 속성 조인은 이 설정을 로 설정하면 활성화됩니다 true.

• 유효한 값: true, false
• 기본값: true

EF_PROCESSOR_EXPAND_CLISRV

Apstra 플로우 컬렉터는 두 소스/대상 엔드포인트의 클라이언트/서버 관계를 추론합니다. 이 설정을 사용하여 추론을 사용하거나 사용하지 않도록 설정할 수 있습니다. 기본값은 입니다 true.

• 유효한 값: true, false
• 기본값: true

EF_PROCESSOR_EXPAND_CLISRV_NO_L4_PORTS

레이어 4 포트가 포함되지 않은 프로토콜과 관련된 플로우 레코드의 경우, 수집기는 IP 주소의 순서를 사용하여 두 소스/대상 엔드포인트의 클라이언트/서버 관계를 유추합니다. 이 설정을 사용하여 추론을 사용하거나 사용하지 않도록 설정할 수 있습니다. 기본값은 입니다 true.

• 유효한 값: true, false
• 기본값: true

EF_PROCESSOR_IFA_ENABLE

• 유효한 값: true, false
• 기본값: false

EF_PROCESSOR_IFA_WORKER_SIZE

이 설정을 사용하여 시작할 IFA 홉 레코드 프로세서의 수를 지정합니다.

• 기본값: 4 * the number of license units

표준 출력

출력은 stdout JSON 형식 레코드를 표준 출력으로 출력하는 데 사용됩니다. 이 출력은 초기 설치 시 또는 터미널 또는 로그에서 직접 Apstra 플로우 컬렉터 출력을 확인하기 위해 문제를 해결할 때 유용합니다.

EF_OUTPUT_STDOUT_ENABLE

이 설정을 사용하여 를 사용하거나 사용하지 않도록 설정할 수 있습니다 stdout. 기본값은 입니다 false.

• 유효한 값: true, false
• 기본값: false

EF_OUTPUT_STDOUT_FORMAT

이 설정을 사용하여 JSON 문서의 형식을 지정하는 방법을 지정할 수 있습니다. 기본값은 입니다 json_pretty.

• 유효한 값:
  • json: 한 줄에 하나의 JSON 형식 레코드를 출력합니다.
  • json_pretty: 각 레코드를 "예쁜" 형식의 JSON 문서로 출력합니다("pretty"는 사람이 쉽게 읽을 수 있도록 문서에 추가된 공백을 나타냄).
• 기본값: json_pretty

EF_OUTPUT_MONITOR_ENABLE

모니터 출력은 지난 간격 동안 Apstra 플로우 컬렉터가 수신 및 디코딩한 레코드 속도가 포함된 로그 메시지를 생성합니다( 이 EF_OUTPUT_MONITOR_INTERVAL). 출력은 크기 조정 또는 문제 해결에 유용합니다. 이 옵션을 사용하려면 을 으로 true설정합니다EF_OUTPUT_MONITOR_ENABLE.

• 유효한 값: true, false
• 기본값: false

EF_OUTPUT_MONITOR_INTERVAL

이 설정을 사용하여 레코드 속도를 계산하고 기록하는 간격(초)을 지정합니다.

• 기본값: 300 (5분)

EF_OUTPUT_OPENSEARCH_ENABLE

이 설정을 사용하여 OpenSearch 출력을 활성화하거나 비활성화합니다. 기본값은 입니다 false.

• 유효한 값: true, false
• 기본값: false

EF_OUTPUT_OPENSEARCH_BATCH_DEADLINE

이 설정을 사용하여 레코드가 OpenSearch 대량 API로 전송되기 전에 레코드 배치가 채워질 때까지 대기하는 최대 시간(ms)을 지정합니다.

• 기본값: 2000 ms.

EF_OUTPUT_OPENSEARCH_BATCH_MAX_BYTES

이 설정을 사용하여 OpenSearch 대량 API로 전송할 수 있는 레코드 배치의 최대 크기를 지정합니다.

• 기본값은 bytes입니다 8388608 .

EF_OUTPUT_OPENSEARCH_TIMESTAMP_SOURCE

이 설정을 사용하여 필드를 설정하는 데 사용되는 타임스탬프 원본을 @timestamp 지정합니다. 권장 설정은 end입니다. 디바이스가 제대로 작동하지 않거나 잘못 구성된 경우 옵션을 대신 사용하는 collect 것이 좋습니다.

• 유효한 타임스탬프 값:
  • start: 은 flow.start.timestamp 흐름 시작 시간을 나타냅니다.
  • end: 은(는 flow.end.timestamp ) 마지막으로 보고된 흐름 종료 시간입니다.
  • exportflow.export.timestamp: 흐름 레코드 헤더에서 수신된 시간을 나타냅니다.
  • collect: 은(는 flow.collect.timestamp ) Apstra 플로우 컬렉터가 플로우 레코드를 처리하는 시간을 나타냅니다.
• 기본 타임스탬프 값: collect

EF_OUTPUT_OPENSEARCH_INDEX_PERIOD

이 설정을 사용하여 새 인덱스가 만들어지는 빈도(매일, 매주, 매월)와 인덱스를 만들고 삭제하는 방법을 지정할 수 있습니다.

• 유효한 값:
  • daily : 인덱스는 매일 생성됩니다. 이 기간 접미사를 -yyyy.MM.dd(으)로 지정합니다.
  • weekly: 인덱스는 매주 생성됩니다. 이 기간 접미사를 -yyyy.'w'ww(으)로 지정합니다.
  • monthly: 지수는 매달 생성됩니다. 이 기간 접미사를 -yyyy.MM(으)로 지정합니다.
  • ilm (Index Lifecycle Management): 인덱스를 생성하고 삭제할 때 사용합니다.
• 기본값: daily

EF_OUTPUT_OPENSEARCH_INDEX_SUFFIX

이 설정을 사용하여 인덱스에 접미사를 지정할 수 있습니다. 이 설정은 다른 환경, 위치 또는 기타 조직 단위에 대해 별도의 색인이 있는 경우에 유용합니다.

• 기본값: ''

EF_OUTPUT_OPENSEARCH_INDEX_TEMPLATE_ENABLE

이 설정을 사용하여 OpenSearch에 필요한 인덱스 템플릿을 추가하려는 출력 시도를 지정합니다.

• 유효한 값: true, false
• 기본값: true

EF_OUTPUT_OPENSEARCH_INDEX_TEMPLATE_OVERWRITE

이 설정을 사용하여 인덱스 템플릿을 덮어써야 하는지 또는 인덱스 템플릿이 이미 있는지 여부를 결정할 수 있습니다. OpenSearch EF_OUTPUT_OPENSEARCH_INDEX_TEMPLATE_ENABLE 에 인덱스 템플릿을 추가하도록 출력이 구성된 경우 을 설정합니다 true.

• 유효한 값: true, false
• 기본값: false

EF_OUTPUT_OPENSEARCH_INDEX_TEMPLATE_SHARDS

이 설정을 사용하여 인덱스가 생성되는 샤드 수를 나타냅니다. 일반적으로 샤드를 추가하면 샤드를 분산할 수 있는 데이터 노드가 충분하다고 가정할 때 수집 성능이 향상됩니다.

• 권장 샤드 수: 데이터가 인덱싱되는 OpenSearch 데이터 노드의 수와 같습니다.
• 기본 샤드 수: 3

EF_OUTPUT_OPENSEARCH_INDEX_TEMPLATE_REPLICAS

이 설정을 사용하여 각 샤드에 대해 생성된 복제본 수를 지정합니다.

일반적으로 복제본을 추가하면 복제본을 분산할 수 있는 데이터 노드가 충분하다고 가정할 때 쿼리 성능이 향상됩니다.

다중 노드 클러스터를 사용 중이고 데이터 중복을 원하는 경우 이 값은 최소 1이어야 합니다.

• 권장 복제본 수:
  • 데이터를 다중 노드 클러스터로 인덱싱하는 경우에 사용합니다 1 .
  • 단일 노드에 사용합니다 0 .
• 기본값: 1

EF_OUTPUT_OPENSEARCH_INDEX_TEMPLATE_REFRESH_INTERVAL

이 설정을 사용하여 새로 고침 간격의 기간을 지정할 수 있습니다. 이 설정은 세그먼트가 인덱스에 추가되기 전에 새로 수집된 문서가 세그먼트에 추가되는 시간을 나타냅니다. 새로 고침 간격이 끝나고 세그먼트가 색인에 추가된 후에만 문서를 검색할 수 있게 됩니다.

• 권장 새로 고침 간격:
  • 5s: 데이터를 더 빠르게 쿼리에 사용할 수 있도록 하려면 이 값을 사용합니다. 새로 고침 간격이 짧으면 수집 성능에 부정적인 영향을 미칠 수 있습니다.
  • 30s (또는 그 이상): 수집 성능을 최대화하는 것이 가장 높은 우선 순위인 경우 이 값을 사용합니다. 새로 고침 간격이 길어지면 새 레코드의 실시간 액세스 가능성에 부정적인 영향을 줍니다.
  • 10s 또는 15s: 대부분의 네트워크 트래픽 분석 사용 사례에 이러한 값을 사용합니다. 이러한 간격 번호는 수집 성능과 데이터 접근성 간의 합리적인 절충안입니다.
• 기본값: 10s

EF_OUTPUT_OPENSEARCH_INDEX_TEMPLATE_CODEC

이 설정을 사용하여 저장된 값에 사용되는 압축 수준을 결정할 수 있습니다.

• 유효한 값:
  • default: 저장된 값은 LZ4를 사용하여 압축됩니다.
  • best_compression: 저장된 값은 값을 사용하여 압축됩니다 DEFLATE . 이 값은 약간 더 높은 CPU 사용률의 절충을 통해 디스크 용량 요구 사항을 줄입니다.
• 기본값: best_compression

EF_OUTPUT_OPENSEARCH_INDEX_TEMPLATE_ISM_POLICY

데이터가 OpenSearch 클러스터의 Open Distro에 저장되는 경우 이 설정은 인덱스에 적용되는 ISM(인덱스 상태 관리) 정책 ID를 지정합니다. 기본값은 입니다 ''.

• 기본값: ''

EF_OUTPUT_OPENSEARCH_INDEX_TEMPLATE_PIPELINE_DEFAULT

이 설정을 사용하여 OpenSearch 기본 파이프라인의 이름을 지정하거나 파이프라인이 인덱싱되기 전에 OpenSearch 수집 파이프라인 을 처리합니다.

• 기본 이름: _none

EF_OUTPUT_OPENSEARCH_INDEX_TEMPLATE_PIPELINE_FINAL

이 설정을 사용하여 OpenSearch 최종 파이프라인의 이름을 지정하거나 파이프라인이 인덱싱되기 전에 OpenSearch 수집 파이프라인 을 처리합니다.

• 기본값: _none

EF_OUTPUT_OPENSEARCH_ADDRESSES

이 설정을 사용하여 출력이 연결해야 하는 OpenSearch 서버를 지정합니다. 이 값은 포트 번호를 포함하여 쉼표로 구분된 OpenSearch 노드 목록입니다. 값에 또는 https:// 을(를) 포함 http:// 하지 마십시오.

• 기본값: 127.0.0.1:9200

EF_OUTPUT_OPENSEARCH_USERNAME

이 설정을 사용하여 OpenSearch 서버에 연결할 사용자 이름을 지정합니다.

• 기본값: admin

EF_OUTPUT_OPENSEARCH_PASSWORD

이 설정을 사용하여 OpenSearch 서버에 연결하기 위한 암호를 지정합니다.

• 기본값: admin

EF_OUTPUT_OPENSEARCH_CLIENT_CA_CERT_FILEPATH

이 설정을 사용하여 클라이언트 PKI 인증에 사용되는 CA(인증 기관) 인증서의 경로를 지정합니다.

• 기본값: ''

EF_OUTPUT_OPENSEARCH_CLIENT_CERT_FILEPATH

이 설정을 사용하여 클라이언트 PKI 인증에 사용되는 클라이언트 인증서의 경로를 지정합니다.

• 기본값: ''

EF_OUTPUT_OPENSEARCH_CLIENT_KEY_FILEPATH

이 설정을 사용하여 클라이언트 PKI 인증에 사용되는 클라이언트 키의 경로를 지정합니다.

• 기본값: ''

EF_OUTPUT_OPENSEARCH_TLS_ENABLE

이 설정을 사용하여 OpenSearch 서버에 대한 TLS 연결을 활성화하거나 비활성화합니다. 기본값은 입니다 false.

• 유효한 값: true, false
• 기본값: false

EF_OUTPUT_OPENSEARCH_TLS_SKIP_VERIFICATION

이 설정을 사용하여 OpenSearch 서버의 TLS 확인을 활성화하거나 비활성화합니다. 기본값은 입니다 false.

• 유효한 값: true, false
• 기본값: false

EF_OUTPUT_OPENSEARCH_TLS_CA_CERT_FILEPATH

이 설정을 사용하여 OpenSearch 서버 연결을 확인하는 데 사용되는 CA(인증 기관) 인증서의 경로를 지정합니다.

• 기본값: ''

EF_OUTPUT_OPENSEARCH_RETRY_ENABLE

이 설정을 사용하여 연결이 실패한 후 OpenSearch 서버에 대한 연결을 다시 시도할지 여부를 지정합니다.

• 유효한 값: true, false
• 기본값: true

EF_OUTPUT_OPENSEARCH_RETRY_ON_TIMEOUT_ENABLE

이 설정을 사용하여 시간이 초과된 대량 인덱싱 요청을 다시 시도할지 여부를 지정합니다.

• 유효한 값: true, false
• 기본값: true

EF_OUTPUT_OPENSEARCH_MAX_RETRIES

이 설정을 사용하여 시간이 초과된 대량 인덱싱 요청을 다시 시도하는 횟수를 지정합니다.

• 기본값: 3 times

EF_OUTPUT_OPENSEARCH_RETRY_BACKOFF

이 설정을 사용하여 실패한 대량 요청을 다시 시도하기 전에 출력을 백오프 할 시간(밀리초)을 지정합니다.

• 기본값: 1000 ms

EF_OUTPUT_OPENSEARCH_DROP_FIELDS

이 설정을 사용하여 모든 레코드에서 제거할 필드의 쉼표로 구분된 목록을 만들 수 있습니다.

• 유효한 값: 활성화된 스키마와 관련된 모든 필드 이름(쉼표로 구분)입니다. 예를 들어: flow.export.sysuptime,flow.export.version.ver,flow.start.sysuptime,flow.end.sysuptime,flow.seq_num
• 기본값: ''

EF_OUTPUT_OPENSEARCH_ALLOWED_RECORD_TYPES

이 설정을 사용하여 쉼표로 구분된 레코드 종류 목록을 만들 수 있습니다. 이 목록은 한 데이터 저장소로 흐름 레코드를 보내고 다른 데이터 저장소로 원격 분석을 보내는 것과 같이 여러 네임스페이스가 있는 출력과 함께 사용할 때 특히 유용합니다.

• 유효한 값: as_path_hop, flow_option, , flow telemetry, ifa_hop
• 기본값: 'as_path_hop,flow_option,flow,telemetry,ifa_hop '