ListenSyslog 2025.5.31.15

Bundle

org.apache.nifi | nifi-standard-nar

Description

Écoute des messages Syslog envoyés à un port donné via TCP ou UDP. Les messages entrants sont vérifiés par rapport à des expressions régulières pour les messages formatés RFC5424 et RFC3164. Le format de chaque message est le suivant : (<PRIORITY>)(VERSION )(TIMESTAMP) (HOSTNAME) (BODY) où la version est facultative. L’horodatage peut être un horodatage RFC5424 au format « aaaa-MM-jj “T’HH: mm:ss.SZ » ou « aaaa-MM-jj “T’HH: mm:ss.S+hh:mm », ou un horodatage RFC3164 au format « MMM j HH: mm:ss ». Si un message entrant correspond à l’un de ces modèles, le message est analysé et les différents éléments sont placés dans les attributs FlowFile, le message original étant placé dans le contenu du FlowFile. Si un message entrant ne correspond pas à l’un de ces modèles, il ne sera pas analysé et l’attribut syslog.valid sera défini comme ‘false’ avec le message original dans le contenu de FlowFile. Les messages valides seront transférés sur la relation « success », et les messages non valides seront transférés sur la relation « invalid ».

Balises

listen, logs, syslog, tcp, udp

Exigences en matière d’entrées

FORBIDDEN

Prend en charge les propriétés dynamiques sensibles

false

Propriétés

Propriété

Description

Jeu de caractères

Spécifie le jeu de caractères des messages Syslog. Notez que la langue d’expression n’est pas évaluée par FlowFile.

Authentification du client

La politique d’authentification client à utiliser pour le contexte SSL. Utilisé uniquement si un service contextuel SSL est fourni.

Interface du réseau local

Le nom d’une interface de réseau local à utiliser pour restreindre l’écoute à un LAN spécifique.

Max Batch Size

Le nombre maximum d’événements Syslog à ajouter à un seul FlowFile. Si plusieurs événements sont disponibles, ils seront concaténés avec le délimiteur de message <> jusqu’à ce que le nombre maximum de messages configuré soit atteint

Nombre maximal de connexions TCP

Nombre maximal de connexions simultanées pour accepter les messages Syslog en mode TCP.

Taille maximale de la file d’attente des messages

Taille maximale de la file d’attente interne utilisée pour mettre en mémoire tampon les messages transférés du canal sous-jacent au processeur. Un paramètre plus élevé permet de mettre en mémoire tampon un plus grand nombre de messages en cas d’afflux de messages entrants, mais augmente la mémoire totale utilisée par le processeur.

Taille maximale de la mémoire tampon du socket

La taille maximale de la mémoire tampon de la socket qui doit être utilisée. Il s’agit d’une suggestion au système d’exploitation pour indiquer la taille de la mémoire tampon de la socket. Si cette valeur est trop faible, la mémoire tampon risque de se remplir avant que les données puissent être lues, et les données entrantes seront abandonnées.

Délimiteur de message

Spécifie le délimiteur à placer entre les messages Syslog lorsque plusieurs messages sont fournis(voir la propriété <Max Batch Size>).

Analyse des messages

Indique si le processeur doit analyser les messages Syslog. Si l’ensemble a la valeur « false », chaque FlowFile sortant ne contiendra que l’émetteur, le protocole et le port, et aucun autre attribut.

Port

Le port pour la communication Syslog. Notez que la langue d’expression n’est pas évaluée par FlowFile.

Protocole

Le protocole de communication Syslog.

Taille du tampon de réception

La taille de chaque tampon utilisé pour recevoir les messages Syslog. Ajustez cette valeur en fonction de la taille prévue des messages Syslog entrants. Lorsque UDP est sélectionné, chaque mémoire tampon contient un message Syslog. Lorsque TCP est sélectionné, les messages sont lus à partir d’une connexion entrante jusqu’à ce que la mémoire tampon soit pleine ou que la connexion soit fermée.

Service contextuel SSL

Le Controller Service à utiliser pour obtenir un contexte SSL. Si cette propriété est définie, les messages syslog seront reçus via une connexion sécurisée.

socket-keep-alive

Activation ou non du maintien en vie de la socket TCP. Les délais dépendent des propriétés du système d’opérateur.

Relations

Nom

Description

invalid

Les messages Syslog qui ne correspondent pas à l’un des formats attendus seront envoyés par cette relation sous la forme d’un FlowFile par message.

success

Les messages Syslog qui correspondent à l’un des formats attendus seront envoyés par cette relation sous la forme d’un FlowFile par message.

Écrit les attributs

Nom

Description

syslog.priority

La priorité du message Syslog.

syslog.severity

La gravité du message Syslog dérivée de la priorité.

syslog.facility

La facilité du message Syslog dérivé de la priorité.

syslog.version

La version optionnelle du message Syslog.

syslog.timestamp

L’horodatage du message Syslog.

syslog.hostname

Le nom d’hôte ou l’adresse IP du message Syslog.

syslog.sender

Le nom d’hôte du serveur Syslog qui a envoyé le message.

syslog.body

Le corps du message Syslog, tout ce qui suit le nom d’hôte.

syslog.valid

Indicateur permettant de savoir si ce message correspond aux formats attendus. Si cette valeur est « false », les autres attributs seront vides et seul le message original sera disponible dans le contenu.

syslog.protocol

Protocole par lequel le message Syslog a été reçu.

syslog.port

Le port sur lequel le message Syslog a été reçu.

mime.type

Le mime.type du FlowFile qui sera text/plain pour les messages Syslog.

Voir aussi :