GetSplunk 2025.5.31.15

Bundle

org.apache.nifi | nifi-splunk-nar

Beschreibung

Ruft Daten von Splunk Enterprise ab.

Tags

get, logs, splunk

Eingabeanforderung

FORBIDDEN

Unterstützt sensible dynamische Eigenschaften

false

Eigenschaften

Eigenschaft

Beschreibung

Anwendung

Die abzufragende Splunk-Anwendung.

Connection Timeout

Maximale Wartezeit für die Verbindung mit dem Splunk-Server.

Earliest Time

Der Wert, der bei der Abfrage für den frühesten Zeitpunkt verwendet werden soll. Wird nur mit einer „Time Range Strategy“ von „Provided“ verwendet. Eine Anleitung zum Ausfüllen dieses Feldes finden Sie in der Splunk-Dokumentation zu Search Time Modifiers.

Hostname

Die IP-Adresse oder der Hostname des Splunk-Servers.

Latest Time

Der Wert, der für den letzten Zeitpunkt bei der Abfrage verwendet werden soll. Wird nur mit einer „Time Range Strategy“ von „Provided“ verwendet. Eine Anleitung zum Ausfüllen dieses Feldes finden Sie in der Splunk-Dokumentation zu Search Time Modifiers.

Output Mode

Der Ausgabemodus für die Ergebnisse.

Eigentümer

Der Eigentümer, der an Splunk übergeben wird.

Password

Das Kennwort für die Authentifizierung bei Splunk.

Port

Der Port des Splunk-Servers.

Abfrage

Die auszuführende Abfrage. In der Regel beginnt ein Suchbefehl mit dem Befehl <search>, gefolgt von einer Suchklausel, z. B. <search source=“tcp:7689“>, um nach Meldungen zu suchen, die auf dem TCP-Port 7689 empfangen wurden.

Read Timeout

Maximale Wartezeit auf eine Antwort vom Splunk-Server.

SSL Context Service

Der SSL Context Service wird verwendet, um Client-Zertifikatsinformationen für TLS/SSL-Verbindungen bereitzustellen.

Schema

Das Schema für die Verbindung zu Splunk.

Security Protocol

Das Sicherheitsprotokoll, das für die Kommunikation mit Splunk verwendet wird.

Time Field Strategy

Gibt an, ob nach dem Zeitpunkt gesucht werden soll, der dem Ereignis zugeordnet ist, oder nach dem Zeitpunkt, zu dem das Ereignis in Splunk indiziert wurde.

Time Range Strategy

Gibt an, wie Zeitbereiche auf jede Ausführung der Abfrage angewendet werden sollen. Wenn Sie eine verwaltete Option auswählen, kann der Prozessor eine Zeitspanne von der letzten Ausführungszeit bis zur aktuellen Ausführungszeit anwenden. Bei Verwendung von <Von Anfang an verwaltet> wird bei der ersten Ausführung nicht der früheste Zeitpunkt angewendet, sodass alle Datensätze durchsucht werden. Wenn Sie <Managed from Current> verwenden, ist der früheste Zeitpunkt der ersten Ausführung der Zeitpunkt der ersten Ausführung. Bei Verwendung von <Provided> wird der Zeitbereich aus den Eigenschaften Earliest Time und Latest Time übernommen. Wenn diese Eigenschaften leer gelassen werden, wird kein Zeitbereich angewendet.

Zeitzone

Die Zeitzone, die für die Formatierung von Daten bei einer Suche verwendet werden soll. Nur bei verwalteten Zeitstrategien verwendet.

Token

Das Token, das an Splunk übergeben wird.

Username

Der Benutzername für die Authentifizierung bei Splunk.

Statusmanagement

Bereiche

Beschreibung

CLUSTER

Bei Verwendung einer der verwalteten „Time Range Strategies“ speichert dieser Prozessor die Werte der letzten und frühesten Zeiten aus der vorherigen Ausführung, sodass die nächste Ausführung dort fortgesetzt werden kann, wo die letzte Ausführung aufgehört hat. Der Status wird gelöscht und beginnt von vorne, wenn die Abfrage geändert wird.

Beziehungen

Name

Beschreibung

success

Die von Splunk abgerufenen Ergebnisse werden über diese Beziehung weitergeleitet.

Schreibt Attribute

Name

Beschreibung

splunk.query

Die Abfrage, die durchgeführt wurde, um das FlowFile zu erstellen.

splunk.earliest.time

Der Wert der frühesten Zeit, die bei der Abfrage verwendet wurde.

splunk.latest.time

Der Wert der letzten Zeit, die bei der Ausführung der Abfrage verwendet wurde.