ParseEvtx 2025.5.31.15¶
Bundle¶
org.apache.nifi | nifi-evtx-nar
Beschreibung¶
Analysiert den Inhalt einer Windows-Ereignisprotokolldatei (evtx) und schreibt die resultierende XML-Datei in dasFlowFile
Eingabeanforderung¶
REQUIRED
Unterstützt sensible dynamische Eigenschaften¶
false
Eigenschaften¶
Eigenschaft |
Beschreibung |
|---|---|
granularity |
Ausgabe-FlowFile für jeden Datensatz, Block oder jede Datei im Ereignisprotokoll |
Beziehungen¶
Name |
Beschreibung |
|---|---|
bad chunk |
Alle fehlerhaften Blöcke von Datensätzen werden in ihrer ursprünglichen binären Form an diese Beziehung übertragen. |
failure |
Jedes FlowFile, bei dem während der Konvertierung eine Ausnahme aufgetreten ist, werden an diese Beziehung übertragen, wobei so viel Parsing wie möglich durchgeführt wird. |
original |
Das unveränderte Eingabe-FlowFile wird in diese Beziehung übertragen. |
success |
Jedes FlowFile, das erfolgreich von evtx nach XML konvertiert wurde |
Schreibt Attribute¶
Name |
Beschreibung |
|---|---|
filename |
Der Ausgabedateiname |
mime.type |
Der Ausgabedateityp („application/xml“ für die Beziehungen „success“ und „failure“, Originalwert für die Beziehungen „bad chunk“ und „original“) |