GetSplunk 2025.5.31.15

バンドル

org.apache.nifi | nifi-splunk-nar

説明

Splunk Enterprise からデータを取得します。

タグ

取得、ログ、splunk

入力要件

FORBIDDEN

機密動的プロパティをサポート

false

プロパティ

プロパティ

説明

アプリケーション

クエリ対象の Splunk アプリケーション。

接続タイムアウト

Splunk サーバへの接続の最大待ち時間。

最も早い時間

クエリ時に最も早い時刻に使用する値。時間範囲ストラテジーがプロバイダーの場合にのみ使用されます。このフィールドの入力方法については、Splunk のドキュメント「検索時間修飾子」を参照してください。

ホスト名

Splunk サーバーの IP アドレスまたはホスト名。

最新時間

クエリ時に使用する最新時刻の値。時間範囲ストラテジーがプロバイダーの場合にのみ使用されます。このフィールドの入力方法については、Splunk のドキュメント「検索時間修飾子」を参照してください。

出力モード

結果の出力モード。

所有者

Splunk に渡す所有者。

パスワード

Splunk を認証するためのパスワード。

ポート

Splunk サーバーのポート。

クエリ

実行するためのクエリ。通常、<検索> コマンドの後に、<検索ソース="tcp:7689"> のような検索句が続き、 TCP ポート 7689 で受信したメッセージを検索します。

読み取りタイムアウト

Splunk サーバからの応答までの最大待ち時間。

SSL コンテキストサービス

TLS/SSL 接続のクライアント証明書情報を提供するために使用される SSL コンテキストサービス。

スキーム

Splunk への接続スキーム。

セキュリティプロトコル

Splunk との通信に使用するセキュリティプロトコル。

時間 フィールド ストラテジー

イベントに添付された時間で検索するか、イベントが Splunk にインデックスされた時間で検索するかを指定します。

タイムレンジストラテジー

クエリの各実行に時間範囲を適用する方法を示します。管理オプションを選択すると、プロセッサは前回の実行時刻から現在の実行時刻までの時間範囲を適用することができます。<最初から管理> を使用する場合、最初の実行時に、最も早い時間が適用されないため、すべての記録が検索されます。<現在から管理> を使用する場合、最初の実行の最も早い時間が最初の実行時間となります。<Provided> を使用する場合、時間範囲は Earliest Time と Latest Time プロパティから得られます。これらのプロパティが空の場合、時間範囲は適用されません。

タイムゾーン

検索時に日付の形式に使用するタイムゾーン。管理時間ストラテジーでのみ使用。

トークン

Splunk に渡すトークン。

ユーザー名

Splunk を認証するためのユーザー名。

状態管理

スコープ

説明

CLUSTER

管理された時間範囲ストラテジーのいずれかを使用する場合、このプロセッサーは、前回の実行から最も新しい時間と最も古い時間の値を保存します。次の実行が最後の実行が残された場所からピックアップできるからです。クエリが変更された場合、状態はクリアされ、最初からやり直されます。

リレーションシップ

名前

説明

success

Splunk から取得した結果は、このリレーションシップで送信されます。

属性の書き込み

名前

説明

splunk.query

FlowFile を生成するために実行されたクエリ。

splunk.earliest.time

クエリ実行時に使用された最も古い時刻の値。

splunk.latest.time

クエリ実行時に使用された最新時刻の値。