Konfigurieren Sie ein Rohdatenziel für einen offenen Datenstrom

Sie können Rohdaten auf einem ExtraHop-System auf jeden Server exportieren, um sie langfristig zu archivieren und mit anderen Quellen zu vergleichen. Darüber hinaus können Sie eine Option zum Komprimieren der Daten über GZIP auswählen.

1. Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
   Wiederholen Sie diese Schritte für jeden Sensor in Ihrer Umgebung.
2. In der Konfiguration des Systems Abschnitt, klicken Datenströme öffnen.
3. klicken Ziel hinzufügen.
4. Aus dem Typ des Ziels Dropdownliste, wählen Roh.
5. In der Name Feld, geben Sie einen Namen ein, um das Ziel zu identifizieren.
6. In der Gastgeber Feld, geben Sie den Hostnamen oder die IP-Adresse des Remoteservers ein.
7. In der Hafen Feld, geben Sie die Portnummer des Remoteservers ein.
8. Aus dem Protokoll Wählen Sie in der Dropdownliste eines der folgenden Protokolle aus, über das Daten übertragen werden sollen:
   • TCP
   • UDP
9. Optional: Aktivieren Sie die GZIP-Komprimierung der übertragenen Daten.
   1. Wählen GZIP-Komprimierung.
   2. Geben Sie für jedes der folgenden Felder einen Wert an:

      Anzahl der Byte, nach denen GZIP aktualisiert werden soll

      Der Standardwert ist 64000 Byte.

      Anzahl der Sekunden, nach denen GZIP aktualisiert werden soll

      Der Standardwert ist 300 Sekunden.

10. Optional: klicken Testen um eine Verbindung zwischen dem ExtraHop-System und dem Remote-Server herzustellen und eine Testnachricht an den Server zu senden.
    Das Dialogfeld zeigt eine Meldung an, die angibt, ob die Verbindung erfolgreich war oder fehlgeschlagen ist. Wenn der Test fehlschlägt, bearbeiten Sie die Zielkonfiguration und testen Sie die Verbindung erneut.
11. Klicken Sie Speichern.