GetSplunk 2025.5.31.15¶
Bundle¶
org.apache.nifi | nifi-splunk-nar
Beschreibung¶
Ruft Daten von Splunk Enterprise ab.
Eingabeanforderung¶
FORBIDDEN
Unterstützt sensible dynamische Eigenschaften¶
false
Eigenschaften¶
Eigenschaft |
Beschreibung |
---|---|
Anwendung |
Die abzufragende Splunk-Anwendung. |
Connection Timeout |
Maximale Wartezeit für die Verbindung mit dem Splunk-Server. |
Earliest Time |
Der Wert, der bei der Abfrage für den frühesten Zeitpunkt verwendet werden soll. Wird nur mit einer „Time Range Strategy“ von „Provided“ verwendet. Eine Anleitung zum Ausfüllen dieses Feldes finden Sie in der Splunk-Dokumentation zu Search Time Modifiers. |
Hostname |
Die IP-Adresse oder der Hostname des Splunk-Servers. |
Latest Time |
Der Wert, der für den letzten Zeitpunkt bei der Abfrage verwendet werden soll. Wird nur mit einer „Time Range Strategy“ von „Provided“ verwendet. Eine Anleitung zum Ausfüllen dieses Feldes finden Sie in der Splunk-Dokumentation zu Search Time Modifiers. |
Output Mode |
Der Ausgabemodus für die Ergebnisse. |
Eigentümer |
Der Eigentümer, der an Splunk übergeben wird. |
Password |
Das Kennwort für die Authentifizierung bei Splunk. |
Port |
Der Port des Splunk-Servers. |
Abfrage |
Die auszuführende Abfrage. In der Regel beginnt ein Suchbefehl mit dem Befehl <search>, gefolgt von einer Suchklausel, z. B. <search source=“tcp:7689“>, um nach Meldungen zu suchen, die auf dem TCP-Port 7689 empfangen wurden. |
Read Timeout |
Maximale Wartezeit auf eine Antwort vom Splunk-Server. |
SSL Context Service |
Der SSL Context Service wird verwendet, um Client-Zertifikatsinformationen für TLS/SSL-Verbindungen bereitzustellen. |
Schema |
Das Schema für die Verbindung zu Splunk. |
Security Protocol |
Das Sicherheitsprotokoll, das für die Kommunikation mit Splunk verwendet wird. |
Time Field Strategy |
Gibt an, ob nach dem Zeitpunkt gesucht werden soll, der dem Ereignis zugeordnet ist, oder nach dem Zeitpunkt, zu dem das Ereignis in Splunk indiziert wurde. |
Time Range Strategy |
Gibt an, wie Zeitbereiche auf jede Ausführung der Abfrage angewendet werden sollen. Wenn Sie eine verwaltete Option auswählen, kann der Prozessor eine Zeitspanne von der letzten Ausführungszeit bis zur aktuellen Ausführungszeit anwenden. Bei Verwendung von <Von Anfang an verwaltet> wird bei der ersten Ausführung nicht der früheste Zeitpunkt angewendet, sodass alle Datensätze durchsucht werden. Wenn Sie <Managed from Current> verwenden, ist der früheste Zeitpunkt der ersten Ausführung der Zeitpunkt der ersten Ausführung. Bei Verwendung von <Provided> wird der Zeitbereich aus den Eigenschaften Earliest Time und Latest Time übernommen. Wenn diese Eigenschaften leer gelassen werden, wird kein Zeitbereich angewendet. |
Zeitzone |
Die Zeitzone, die für die Formatierung von Daten bei einer Suche verwendet werden soll. Nur bei verwalteten Zeitstrategien verwendet. |
Token |
Das Token, das an Splunk übergeben wird. |
Username |
Der Benutzername für die Authentifizierung bei Splunk. |
Statusmanagement¶
Bereiche |
Beschreibung |
---|---|
CLUSTER |
Bei Verwendung einer der verwalteten „Time Range Strategies“ speichert dieser Prozessor die Werte der letzten und frühesten Zeiten aus der vorherigen Ausführung, sodass die nächste Ausführung dort fortgesetzt werden kann, wo die letzte Ausführung aufgehört hat. Der Status wird gelöscht und beginnt von vorne, wenn die Abfrage geändert wird. |
Beziehungen¶
Name |
Beschreibung |
---|---|
success |
Die von Splunk abgerufenen Ergebnisse werden über diese Beziehung weitergeleitet. |
Schreibt Attribute¶
Name |
Beschreibung |
---|---|
splunk.query |
Die Abfrage, die durchgeführt wurde, um das FlowFile zu erstellen. |
splunk.earliest.time |
Der Wert der frühesten Zeit, die bei der Abfrage verwendet wurde. |
splunk.latest.time |
Der Wert der letzten Zeit, die bei der Ausführung der Abfrage verwendet wurde. |