ListenSyslog 2025.5.31.15¶
Bundle¶
org.apache.nifi | nifi-standard-nar
Description¶
Écoute des messages Syslog envoyés à un port donné via TCP ou UDP. Les messages entrants sont vérifiés par rapport à des expressions régulières pour les messages formatés RFC5424 et RFC3164. Le format de chaque message est le suivant : (<PRIORITY>)(VERSION )(TIMESTAMP) (HOSTNAME) (BODY) où la version est facultative. L’horodatage peut être un horodatage RFC5424 au format « aaaa-MM-jj “T’HH: mm:ss.SZ » ou « aaaa-MM-jj “T’HH: mm:ss.S+hh:mm », ou un horodatage RFC3164 au format « MMM j HH: mm:ss ». Si un message entrant correspond à l’un de ces modèles, le message est analysé et les différents éléments sont placés dans les attributs FlowFile, le message original étant placé dans le contenu du FlowFile. Si un message entrant ne correspond pas à l’un de ces modèles, il ne sera pas analysé et l’attribut syslog.valid sera défini comme ‘false’ avec le message original dans le contenu de FlowFile. Les messages valides seront transférés sur la relation « success », et les messages non valides seront transférés sur la relation « invalid ».
Exigences en matière d’entrées¶
FORBIDDEN
Prend en charge les propriétés dynamiques sensibles¶
false
Propriétés¶
Propriété |
Description |
---|---|
Jeu de caractères |
Spécifie le jeu de caractères des messages Syslog. Notez que la langue d’expression n’est pas évaluée par FlowFile. |
Authentification du client |
La politique d’authentification client à utiliser pour le contexte SSL. Utilisé uniquement si un service contextuel SSL est fourni. |
Interface du réseau local |
Le nom d’une interface de réseau local à utiliser pour restreindre l’écoute à un LAN spécifique. |
Max Batch Size |
Le nombre maximum d’événements Syslog à ajouter à un seul FlowFile. Si plusieurs événements sont disponibles, ils seront concaténés avec le délimiteur de message <> jusqu’à ce que le nombre maximum de messages configuré soit atteint |
Nombre maximal de connexions TCP |
Nombre maximal de connexions simultanées pour accepter les messages Syslog en mode TCP. |
Taille maximale de la file d’attente des messages |
Taille maximale de la file d’attente interne utilisée pour mettre en mémoire tampon les messages transférés du canal sous-jacent au processeur. Un paramètre plus élevé permet de mettre en mémoire tampon un plus grand nombre de messages en cas d’afflux de messages entrants, mais augmente la mémoire totale utilisée par le processeur. |
Taille maximale de la mémoire tampon du socket |
La taille maximale de la mémoire tampon de la socket qui doit être utilisée. Il s’agit d’une suggestion au système d’exploitation pour indiquer la taille de la mémoire tampon de la socket. Si cette valeur est trop faible, la mémoire tampon risque de se remplir avant que les données puissent être lues, et les données entrantes seront abandonnées. |
Délimiteur de message |
Spécifie le délimiteur à placer entre les messages Syslog lorsque plusieurs messages sont fournis(voir la propriété <Max Batch Size>). |
Analyse des messages |
Indique si le processeur doit analyser les messages Syslog. Si l’ensemble a la valeur « false », chaque FlowFile sortant ne contiendra que l’émetteur, le protocole et le port, et aucun autre attribut. |
Port |
Le port pour la communication Syslog. Notez que la langue d’expression n’est pas évaluée par FlowFile. |
Protocole |
Le protocole de communication Syslog. |
Taille du tampon de réception |
La taille de chaque tampon utilisé pour recevoir les messages Syslog. Ajustez cette valeur en fonction de la taille prévue des messages Syslog entrants. Lorsque UDP est sélectionné, chaque mémoire tampon contient un message Syslog. Lorsque TCP est sélectionné, les messages sont lus à partir d’une connexion entrante jusqu’à ce que la mémoire tampon soit pleine ou que la connexion soit fermée. |
Service contextuel SSL |
Le Controller Service à utiliser pour obtenir un contexte SSL. Si cette propriété est définie, les messages syslog seront reçus via une connexion sécurisée. |
socket-keep-alive |
Activation ou non du maintien en vie de la socket TCP. Les délais dépendent des propriétés du système d’opérateur. |
Relations¶
Nom |
Description |
---|---|
invalid |
Les messages Syslog qui ne correspondent pas à l’un des formats attendus seront envoyés par cette relation sous la forme d’un FlowFile par message. |
success |
Les messages Syslog qui correspondent à l’un des formats attendus seront envoyés par cette relation sous la forme d’un FlowFile par message. |
Écrit les attributs¶
Nom |
Description |
---|---|
syslog.priority |
La priorité du message Syslog. |
syslog.severity |
La gravité du message Syslog dérivée de la priorité. |
syslog.facility |
La facilité du message Syslog dérivé de la priorité. |
syslog.version |
La version optionnelle du message Syslog. |
syslog.timestamp |
L’horodatage du message Syslog. |
syslog.hostname |
Le nom d’hôte ou l’adresse IP du message Syslog. |
syslog.sender |
Le nom d’hôte du serveur Syslog qui a envoyé le message. |
syslog.body |
Le corps du message Syslog, tout ce qui suit le nom d’hôte. |
syslog.valid |
Indicateur permettant de savoir si ce message correspond aux formats attendus. Si cette valeur est « false », les autres attributs seront vides et seul le message original sera disponible dans le contenu. |
syslog.protocol |
Protocole par lequel le message Syslog a été reçu. |
syslog.port |
Le port sur lequel le message Syslog a été reçu. |
mime.type |
Le mime.type du FlowFile qui sera text/plain pour les messages Syslog. |