ListenSyslog 2025.10.2.19¶
Bundle¶
org.apache.nifi | nifi-standard-nar
Description¶
Listens for Syslog messages being sent to a given port over TCP or UDP. Incoming messages are checked against regular expressions for RFC5424 and RFC3164 formatted messages. The format of each message is: (<PRIORITY>)(VERSION )(TIMESTAMP) (HOSTNAME) (BODY) where version is optional. The timestamp can be an RFC5424 timestamp with a format of « yyyy-MM-dd “T’HH:mm:ss. SZ » or « yyyy-MM-dd “T’HH:mm:ss. S+hh:mm », or it can be an RFC3164 timestamp with a format of « MMM d HH:mm:ss ». If an incoming messages matches one of these patterns, the message will be parsed and the individual pieces will be placed in FlowFile attributes, with the original message in the content of the FlowFile. If an incoming message does not match one of these patterns it will not be parsed and the syslog.valid attribute will be set to false with the original message in the content of the FlowFile. Valid messages will be transferred on the success relationship, and invalid messages will be transferred on the invalid relationship.
Exigences en matière d’entrées¶
FORBIDDEN
Prend en charge les propriétés dynamiques sensibles¶
false
Propriétés¶
Propriété |
Description |
|---|---|
Jeu de caractères |
Spécifie le jeu de caractères des messages Syslog. Notez que la langue d’expression n’est pas évaluée par FlowFile. |
Authentification du client |
La politique d’authentification client à utiliser pour le contexte SSL. Utilisé uniquement si un service contextuel SSL est fourni. |
Interface du réseau local |
Le nom d’une interface de réseau local à utiliser pour restreindre l’écoute à un LAN spécifique. |
Max Batch Size |
Le nombre maximum d’événements Syslog à ajouter à un seul FlowFile. Si plusieurs événements sont disponibles, ils seront concaténés avec le délimiteur de message <> jusqu’à ce que le nombre maximum de messages configuré soit atteint |
Taille maximale de la file d’attente des messages |
Taille maximale de la file d’attente interne utilisée pour mettre en mémoire tampon les messages transférés du canal sous-jacent au processeur. Un paramètre plus élevé permet de mettre en mémoire tampon un plus grand nombre de messages en cas d’afflux de messages entrants, mais augmente la mémoire totale utilisée par le processeur. |
Taille maximale de la mémoire tampon du socket |
La taille maximale de la mémoire tampon de la socket qui doit être utilisée. Il s’agit d’une suggestion au système d’exploitation pour indiquer la taille de la mémoire tampon de la socket. Si cette valeur est trop faible, la mémoire tampon risque de se remplir avant que les données puissent être lues, et les données entrantes seront abandonnées. |
Délimiteur de message |
Spécifie le délimiteur à placer entre les messages Syslog lorsque plusieurs messages sont fournis(voir la propriété <Max Batch Size>). |
Analyse des messages |
Indique si le processeur doit analyser les messages Syslog. Si l’ensemble a la valeur « false », chaque FlowFile sortant ne contiendra que l’émetteur, le protocole et le port, et aucun autre attribut. |
Port |
Le port pour la communication Syslog. Notez que la langue d’expression n’est pas évaluée par FlowFile. |
Protocole |
Le protocole de communication Syslog. |
Taille du tampon de réception |
La taille de chaque tampon utilisé pour recevoir les messages Syslog. Ajustez cette valeur en fonction de la taille prévue des messages Syslog entrants. Lorsque UDP est sélectionné, chaque mémoire tampon contient un message Syslog. Lorsque TCP est sélectionné, les messages sont lus à partir d’une connexion entrante jusqu’à ce que la mémoire tampon soit pleine ou que la connexion soit fermée. |
Service contextuel SSL |
Le Controller Service à utiliser pour obtenir un contexte SSL. Si cette propriété est définie, les messages syslog seront reçus via une connexion sécurisée. |
Socket Keep Alive |
Activation ou non du maintien en vie de la socket TCP. Les délais dépendent des propriétés du système d’opérateur. |
Threads de travailleurs |
Nombre de threads responsables du décodage et de la mise en file d’attente des messages syslog entrants |
Relations¶
Nom |
Description |
|---|---|
invalid |
Les messages Syslog qui ne correspondent pas à l’un des formats attendus seront envoyés par cette relation sous la forme d’un FlowFile par message. |
success |
Les messages Syslog qui correspondent à l’un des formats attendus seront envoyés par cette relation sous la forme d’un FlowFile par message. |
Écrit les attributs¶
Nom |
Description |
|---|---|
syslog.priority |
La priorité du message Syslog. |
syslog.severity |
La gravité du message Syslog dérivée de la priorité. |
syslog.facility |
La facilité du message Syslog dérivé de la priorité. |
syslog.version |
La version optionnelle du message Syslog. |
syslog.timestamp |
L’horodatage du message Syslog. |
syslog.hostname |
Le nom d’hôte ou l’adresse IP du message Syslog. |
syslog.sender |
Le nom d’hôte du serveur Syslog qui a envoyé le message. |
syslog.body |
Le corps du message Syslog, tout ce qui suit le nom d’hôte. |
syslog.valid |
Indicateur permettant de savoir si ce message correspond aux formats attendus. Si cette valeur est « false », les autres attributs seront vides et seul le message original sera disponible dans le contenu. |
syslog.protocol |
Protocole par lequel le message Syslog a été reçu. |
syslog.port |
Le port sur lequel le message Syslog a été reçu. |
mime.type |
Le mime.type du FlowFile qui sera text/plain pour les messages Syslog. |