CEFReader¶
Beschreibung¶
Parst CEF (Common Event Format)-Ereignisse und gibt jede Zeile als einen Datensatz zurück. Dieser Reader ermöglicht die Ableitung eines Schemas auf der Grundlage des ersten Ereignisses im FlowFile oder die Bereitstellung eines expliziten Schemas zur Interpretation der Werte.
Eigenschaften¶
In der folgenden Liste sind die erforderlichen Eigenschaften mit einem Sternchen (*) gekennzeichnet. Andere Eigenschaften werden als optional betrachtet. Die Tabelle zeigt auch alle Standardwerte und ob eine Eigenschaft die NiFi Expression Language unterstützt.
Display Name (Anzeigename) |
API-Name |
Standardwert |
Zugelassene Werte |
Beschreibung |
|---|---|---|---|---|
Accept Empty Extensions * |
accept-empty-extensions |
false |
|
Wenn diese Option auf „true“ gesetzt ist, werden leere Erweiterungen akzeptiert und mit einem Nullwert verknüpft. |
DateTime Locale * |
datetime-representation |
en-US |
Die IETF BCP 47-Darstellung des Gebietsschemas, das beim Parsing von Datumsfeldern mit langen oder kurzen Monatsnamen verwendet werden soll (z. B. may <en-US> vs. mai. <fr-FR>). Der Standardwert ist in der Regel unproblematisch. Ändern Sie ihn nur, wenn Sie Probleme beim Parsen von CEF-Meldungen auftreten. |
|
Inference Strategy * |
inference-strategy |
custom-extensions-inferred |
|
Definiert die Felder, die in das Schema aufgenommen werden sollen, und die Art und Weise, wie die Felder interpretiert werden. |
Invalid Field |
invalid-message-field |
Wird verwendet, wenn eine Zeile im FlowFile vom CEF-Parser nicht analysiert werden kann. Wenn diese Option gesetzt ist, wird die Verarbeitung des FlowFile nicht abgebrochen, sondern ein Datensatz mit einem Feld wird hinzugefügt. Dieser Datensatz enthält ein Feld mit dem durch die Eigenschaft angegebenen Namen und der Rohmeldung als Wert. |
||
Raw Message Field |
raw-message-field |
Wenn diese Option gesetzt ist, wird die Rohmeldung dem Datensatz hinzugefügt, wobei der Eigenschaftswert als Feldname verwendet wird. Dies ist nicht dasselbe wie das Erweiterungsfeld „rawEvent“! |
||
Schema Access Strategy * |
schema-access-strategy |
infer-schema |
|
Gibt an, wie das Schema abgerufen wird, das zur Interpretation der Daten verwendet werden soll. |
Schema Branch |
schema-branch |
Gibt den Namen des Zweigs an, der beim Suchen des Schemas in der Eigenschaft „Schema Registry“ verwendet werden soll. Wenn die gewählte „Schema Registry“ keine Verzweigungen unterstützt, wird dieser Wert ignoriert. |
||
Schema Inference Cache |
schema-inference-cache |
Gibt einen Schema-Cache an, der beim Ableiten des Schemas verwendet werden soll. Wenn nicht ausgefüllt, wird das Schema jedes Mal neu abgeleitet. Wenn jedoch ein Cache angegeben ist, wird zunächst der Cache konsultiert und wenn das entsprechende Schema gefunden wird, wird es verwendet, anstatt das Schema abzuleiten. |
||
Schema Name |
schema-name |
${schema.name} |
Gibt den Namen des Schemas an, das in der Eigenschaft Schema Registry gesucht werden soll. |
|
Schema Reference Reader * |
schema-referenz-reader |
Dienstimplementierung, die für das Lesen von FlowFile-Attributen oder -Inhalten verantwortlich ist, um den Schema Reference Identifier zu ermitteln |
||
Schema Registry |
schema-registry |
Gibt den Controller Service an, der für die Schema Registry verwendet werden soll |
||
Schema Text |
schema-text |
${avro.schema} |
Der Text eines Avro-formatierten Schemas |
|
Schema Version |
schema-version |
Gibt die Version des Schemas an, die in der Schema Registry gesucht werden soll. Wenn nicht angegeben, wird die neueste Version des Schemas abgerufen. |
Statusmanagement¶
Diese Komponente speichert keinen Status.
Eingeschränkt¶
Diese Komponente ist nicht eingeschränkt.
Hinweise zu Systemressourcen¶
Diese Komponente enthält keine Angaben zu den Systemressourcen.