Konfigurieren Sie ein Rohdatenziel für einen offenen Datenstrom

Sie können Rohdaten auf einem ExtraHop-System auf einen beliebigen Server exportieren, um sie langfristig zu archivieren und mit anderen Quellen zu vergleichen. Darüber hinaus können Sie eine Option zum Komprimieren der Daten über GZIP auswählen.

1. Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
   Wiederholen Sie diese Schritte für jeden Sensor in Ihrer Umgebung.
2. In der Konfiguration des Systems Abschnitt, klicken Offene Datenströme.
3. klicken Ziel hinzufügen.
4. Aus dem Typ des Ziels Drop-down-Menü, wählen roh.
5. In der Name Feld, geben Sie einen Namen ein, um das Ziel zu identifizieren.
6. In der Gastgeber Feld, geben Sie den Hostnamen oder die IP-Adresse des Remote-Servers ein.
7. In der Hafen Feld, geben Sie die Portnummer des Remoteservers ein.
8. Aus dem Protokoll Wählen Sie im Dropdownmenü eines der folgenden Protokolle aus, über das Daten übertragen werden sollen:
   • TCP
   • UDP
9. Optional: Aktivieren Sie die GZIP-Komprimierung der übertragenen Daten.
   1. Wählen GZIP-Komprimierung.
   2. Geben Sie für jedes der folgenden Felder einen Wert ein:

      Anzahl der Byte, nach denen GZIP aktualisiert werden soll

      Der Standardwert ist 64000 Byte.

      Anzahl der Sekunden, nach denen GZIP aktualisiert werden soll

      Der Standardwert ist 300 Sekunden.

10. Optional: klicken Testen um eine Verbindung zwischen dem ExtraHop-System und dem Remote-Server herzustellen und eine Testnachricht an den Server zu senden.
    Im Dialogfeld wird eine Meldung angezeigt, die angibt, ob die Verbindung erfolgreich war oder fehlgeschlagen ist. Wenn der Test fehlschlägt, bearbeiten Sie die Zielkonfiguration und testen Sie die Verbindung erneut.
11. klicken Speichern.