CEFReader

Beschreibung

Parst CEF (Common Event Format)-Ereignisse und gibt jede Zeile als einen Datensatz zurück. Dieser Reader ermöglicht die Ableitung eines Schemas auf der Grundlage des ersten Ereignisses im FlowFile oder die Bereitstellung eines expliziten Schemas zur Interpretation der Werte.

Tags

cef, parser, reader, record

Eigenschaften

In der folgenden Liste sind die erforderlichen Eigenschaften mit einem Sternchen (*) gekennzeichnet. Andere Eigenschaften werden als optional betrachtet. Die Tabelle zeigt auch alle Standardwerte und ob eine Eigenschaft die NiFi Expression Language unterstützt.

Display Name (Anzeigename)

API-Name

Standardwert

Zugelassene Werte

Beschreibung

Accept Empty Extensions *

accept-empty-extensions

false

  • true

  • false

Wenn diese Option auf „true“ gesetzt ist, werden leere Erweiterungen akzeptiert und mit einem Nullwert verknüpft.

DateTime Locale *

datetime-representation

en-US

Die IETF BCP 47-Darstellung des Gebietsschemas, das beim Parsing von Datumsfeldern mit langen oder kurzen Monatsnamen verwendet werden soll (z. B. may <en-US> vs. mai. <fr-FR>). Der Standardwert ist in der Regel unproblematisch. Ändern Sie ihn nur, wenn Sie Probleme beim Parsen von CEF-Meldungen auftreten.

Inference Strategy *

inference-strategy

custom-extensions-inferred

  • Nur Header

  • Header und Erweiterungen

  • Mit benutzerdefinierten Erweiterungen als Zeichenfolgen

  • Mit abgeleiteten benutzerdefinierten Erweiterungen

Definiert die Felder, die in das Schema aufgenommen werden sollen, und die Art und Weise, wie die Felder interpretiert werden.

Invalid Field

invalid-message-field

Wird verwendet, wenn eine Zeile im FlowFile vom CEF-Parser nicht analysiert werden kann. Wenn diese Option gesetzt ist, wird die Verarbeitung des FlowFile nicht abgebrochen, sondern ein Datensatz mit einem Feld wird hinzugefügt. Dieser Datensatz enthält ein Feld mit dem durch die Eigenschaft angegebenen Namen und der Rohmeldung als Wert.

Raw Message Field

raw-message-field

Wenn diese Option gesetzt ist, wird die Rohmeldung dem Datensatz hinzugefügt, wobei der Eigenschaftswert als Feldname verwendet wird. Dies ist nicht dasselbe wie das Erweiterungsfeld „rawEvent“!

Schema Access Strategy *

schema-access-strategy

infer-schema

  • Eigenschaft „Schema Name“ verwenden

  • Eigenschaft „Schema Text“ verwenden

  • Schema Reference Reader

  • Infer Schema

Gibt an, wie das Schema abgerufen wird, das zur Interpretation der Daten verwendet werden soll.

Schema Branch

schema-branch

Gibt den Namen des Zweigs an, der beim Suchen des Schemas in der Eigenschaft „Schema Registry“ verwendet werden soll. Wenn die gewählte „Schema Registry“ keine Verzweigungen unterstützt, wird dieser Wert ignoriert.

Schema Inference Cache

schema-inference-cache

Gibt einen Schema-Cache an, der beim Ableiten des Schemas verwendet werden soll. Wenn nicht ausgefüllt, wird das Schema jedes Mal neu abgeleitet. Wenn jedoch ein Cache angegeben ist, wird zunächst der Cache konsultiert und wenn das entsprechende Schema gefunden wird, wird es verwendet, anstatt das Schema abzuleiten.

Schema Name

schema-name

${schema.name}

Gibt den Namen des Schemas an, das in der Eigenschaft Schema Registry gesucht werden soll.

Schema Reference Reader *

schema-referenz-reader

Dienstimplementierung, die für das Lesen von FlowFile-Attributen oder -Inhalten verantwortlich ist, um den Schema Reference Identifier zu ermitteln

Schema Registry

schema-registry

Gibt den Controller Service an, der für die Schema Registry verwendet werden soll

Schema Text

schema-text

${avro.schema}

Der Text eines Avro-formatierten Schemas

Schema Version

schema-version

Gibt die Version des Schemas an, die in der Schema Registry gesucht werden soll. Wenn nicht angegeben, wird die neueste Version des Schemas abgerufen.

Statusmanagement

Diese Komponente speichert keinen Status.

Eingeschränkt

Diese Komponente ist nicht eingeschränkt.

Hinweise zu Systemressourcen

Diese Komponente enthält keine Angaben zu den Systemressourcen.