GetSplunk 2025.5.31.15

Bundle

org.apache.nifi | nifi-splunk-nar

Description

Récupère les données de Splunk Enterprise.

Balises

get, logs, splunk

Exigences en matière d’entrées

FORBIDDEN

Prend en charge les propriétés dynamiques sensibles

false

Propriétés

Propriété

Description

Application

L’application Splunk à interroger.

Connection Timeout

Temps d’attente maximum pour la connexion au serveur Splunk.

Première heure

Valeur à utiliser pour l’heure la plus ancienne lors de la requête. Utilisé uniquement avec une Stratégie de l’intervalle de temps Provided. Consultez la documentation de Splunk sur les modificateurs de temps de recherche afin d’obtenir des conseils sur le remplissage de ce champ.

Nom d’hôte

L’adresse IP ou le nom d’hôte du serveur Splunk.

Dernière heure

Valeur à utiliser pour la dernière heure lors de la requête. Utilisé uniquement avec une Stratégie de l’intervalle de temps Provided. Consultez la documentation de Splunk sur les modificateurs de temps de recherche afin d’obtenir des conseils sur le remplissage de ce champ.

Mode de sortie

Le mode de sortie des résultats.

Propriétaire

Le propriétaire à transmettre à Splunk.

Mot de passe

Le mot de passe pour s’authentifier auprès de Splunk.

Port

Le port du serveur Splunk.

Requête

La requête à exécuter. Commençant généralement par une commande <search> suivie d’une clause de recherche, telle que <search source= »tcp:7689 »> pour rechercher les messages reçus sur le port TCP 7689.

Délai d’expiration de la lecture

Temps d’attente maximum pour la réponse du serveur Splunk.

Service contextuel SSL

Le service de contexte SSL utilisé pour fournir des informations sur les certificats des clients pour les connexions TLS/SSL.

Schéma

Le schéma de connexion à Splunk.

Protocole de sécurité

Le protocole de sécurité à utiliser pour communiquer avec Splunk.

Stratégie du champ temporel

Indique s’il faut effectuer la recherche en fonction de l’heure attachée à l’événement ou de l’heure à laquelle l’événement a été indexé dans Splunk.

Stratégie de l’intervalle de temps

Indique comment appliquer des plages de temps à chaque exécution de la requête. La sélection d’une option gérée permet au processeur d’appliquer une plage de temps allant de la dernière heure d’exécution à l’heure d’exécution actuelle. Lorsque vous utilisez <Géré depuis le début>, une première heure ne sera pas appliquée à la première exécution, et donc à tous les enregistrements recherchés. Lors de l’utilisation <Géré à partir du site actuel> , le moment le plus précoce de la première exécution sera le moment de l’exécution initiale. Lorsque vous utilisez <Provided>, l’intervalle de temps provient des propriétés Première heure et Dernière heure, ou aucun intervalle de temps n’est appliqué si ces propriétés sont laissées vides.

Fuseau horaire

Le fuseau horaire à utiliser pour le formatage des dates lors d’une recherche. Utilisé uniquement avec les stratégies de temps géré.

Jeton

Le jeton à transmettre à Splunk.

NomUtilisateur

Le nom d’utilisateur pour s’authentifier auprès de Splunk.

Gestion de l’État

Champs d’application

Description

CLUSTER

Si vous utilisez l’une des stratégies d’intervalle de temps gérées, ce processeur enregistrera les valeurs des heures au plus tard et au plus tôt de l’exécution précédente, de sorte que l’exécution suivante de la stratégie puisse reprendre là où la dernière exécution s’est arrêtée. L’état sera effacé et recommencera si la requête est modifiée.

Relations

Nom

Description

success

Les résultats récupérés de Splunk sont envoyés à partir de cette relation.

Écrit les attributs

Nom

Description

splunk.requête

La requête effectuée pour produire le FlowFile.

splunk.earliest.time

La valeur de la première heure utilisée lors de l’exécution de la requête.

splunk.latest.time

La valeur de la dernière heure utilisée lors de l’exécution de la requête.