ParseEvtx 2025.5.31.15¶
Bundle¶
org.apache.nifi | nifi-evtx-nar
Description¶
Analyse le contenu d’un fichier du journal des événements Windows (evtx) et écrit l’adresse XML qui en résulte dans le FlowFile
Exigences en matière d’entrées¶
REQUIRED
Prend en charge les propriétés dynamiques sensibles¶
false
Propriétés¶
Propriété |
Description |
|---|---|
granularity |
FlowFile de sortie pour chaque enregistrement, morceau ou fichier rencontré dans le journal des événements |
Relations¶
Nom |
Description |
|---|---|
bad chunk |
Tous les mauvais morceaux d’enregistrements seront transférés dans cette relation sous leur forme binaire d’origine |
failure |
Tout FlowFile qui a rencontré une exception lors de la conversion sera transféré dans cette relation avec autant d’analyse que possible |
original |
Le FlowFile d’entrée non modifié sera transféré vers cette relation. |
success |
Tout FlowFile qui a été converti avec succès d’evtx à XML |
Écrit les attributs¶
Nom |
Description |
|---|---|
filename |
Le nom du fichier de sortie |
mime.type |
Le type de fichier de sortie (application/xml pour les relations de succès et d’échec, valeur originale pour les relations de mauvais morceau et d’origine) |