GetSplunk 2025.5.31.15¶
Bundle¶
org.apache.nifi | nifi-splunk-nar
Description¶
Récupère les données de Splunk Enterprise.
Exigences en matière d’entrées¶
FORBIDDEN
Prend en charge les propriétés dynamiques sensibles¶
false
Propriétés¶
Propriété |
Description |
|---|---|
Application |
L’application Splunk à interroger. |
Connection Timeout |
Temps d’attente maximum pour la connexion au serveur Splunk. |
Première heure |
Valeur à utiliser pour l’heure la plus ancienne lors de la requête. Utilisé uniquement avec une Stratégie de l’intervalle de temps Provided. Consultez la documentation de Splunk sur les modificateurs de temps de recherche afin d’obtenir des conseils sur le remplissage de ce champ. |
Nom d’hôte |
L’adresse IP ou le nom d’hôte du serveur Splunk. |
Dernière heure |
Valeur à utiliser pour la dernière heure lors de la requête. Utilisé uniquement avec une Stratégie de l’intervalle de temps Provided. Consultez la documentation de Splunk sur les modificateurs de temps de recherche afin d’obtenir des conseils sur le remplissage de ce champ. |
Mode de sortie |
Le mode de sortie des résultats. |
Propriétaire |
Le propriétaire à transmettre à Splunk. |
Mot de passe |
Le mot de passe pour s’authentifier auprès de Splunk. |
Port |
Le port du serveur Splunk. |
Requête |
La requête à exécuter. Commençant généralement par une commande <search> suivie d’une clause de recherche, telle que <search source= »tcp:7689 »> pour rechercher les messages reçus sur le port TCP 7689. |
Délai d’expiration de la lecture |
Temps d’attente maximum pour la réponse du serveur Splunk. |
Service contextuel SSL |
Le service de contexte SSL utilisé pour fournir des informations sur les certificats des clients pour les connexions TLS/SSL. |
Schéma |
Le schéma de connexion à Splunk. |
Protocole de sécurité |
Le protocole de sécurité à utiliser pour communiquer avec Splunk. |
Stratégie du champ temporel |
Indique s’il faut effectuer la recherche en fonction de l’heure attachée à l’événement ou de l’heure à laquelle l’événement a été indexé dans Splunk. |
Stratégie de l’intervalle de temps |
Indique comment appliquer des plages de temps à chaque exécution de la requête. La sélection d’une option gérée permet au processeur d’appliquer une plage de temps allant de la dernière heure d’exécution à l’heure d’exécution actuelle. Lorsque vous utilisez <Géré depuis le début>, une première heure ne sera pas appliquée à la première exécution, et donc à tous les enregistrements recherchés. Lors de l’utilisation <Géré à partir du site actuel> , le moment le plus précoce de la première exécution sera le moment de l’exécution initiale. Lorsque vous utilisez <Provided>, l’intervalle de temps provient des propriétés Première heure et Dernière heure, ou aucun intervalle de temps n’est appliqué si ces propriétés sont laissées vides. |
Fuseau horaire |
Le fuseau horaire à utiliser pour le formatage des dates lors d’une recherche. Utilisé uniquement avec les stratégies de temps géré. |
Jeton |
Le jeton à transmettre à Splunk. |
NomUtilisateur |
Le nom d’utilisateur pour s’authentifier auprès de Splunk. |
Gestion de l’État¶
Champs d’application |
Description |
|---|---|
CLUSTER |
Si vous utilisez l’une des stratégies d’intervalle de temps gérées, ce processeur enregistrera les valeurs des heures au plus tard et au plus tôt de l’exécution précédente, de sorte que l’exécution suivante de la stratégie puisse reprendre là où la dernière exécution s’est arrêtée. L’état sera effacé et recommencera si la requête est modifiée. |
Relations¶
Nom |
Description |
|---|---|
success |
Les résultats récupérés de Splunk sont envoyés à partir de cette relation. |
Écrit les attributs¶
Nom |
Description |
|---|---|
splunk.requête |
La requête effectuée pour produire le FlowFile. |
splunk.earliest.time |
La valeur de la première heure utilisée lors de l’exécution de la requête. |
splunk.latest.time |
La valeur de la dernière heure utilisée lors de l’exécution de la requête. |