ListenSyslog 2025.5.31.15¶
バンドル¶
org.apache.nifi | nifi-standard-nar
説明¶
TCP または UDP を介して、指定されたポートに送信される Syslog メッセージをリッスンします。RFC5424 と RFC3164 フォーマットのメッセージは正規表現でチェックされます。各メッセージの形式は以下のとおりで、バージョンは任意です。: (<PRIORITY>)(VERSION)(TIMESTAMP) (HOSTNAME) (BODY)タイムスタンプは、"yyyy-MM-dd'T'HH:mm:ss.SZ" または "yyyy-MM-dd'T'HH:mm:ss.S+hh:mm" の形式を持つ RFC5424 タイムスタンプ、または "MMM d HH:mm:ss" の形式を持つ RFC3164 タイムスタンプとすることができます。受信メッセージがこれらのパターンのひとつにマッチすると、メッセージはパースされ、個々の断片は FlowFile 属性に置かれ、元のメッセージは FlowFile のコンテンツに置かれます。受信メッセージがこれらのパターンのどれかにマッチしない場合、それは解析されず、syslog.valid 属性は、 FlowFile のコンテンツのオリジナルメッセージとともに false にセットされます。有効なメッセージは成功のリレーションシップで転送され、無効なメッセージは無効のリレーションシップで転送されます。
入力要件¶
FORBIDDEN
機密動的プロパティをサポート¶
false
プロパティ¶
プロパティ |
説明 |
|---|---|
文字セット |
Syslogメッセージの文字セットを指定します。式言語は FlowFile ごとには評価されないことに注意してください。 |
クライアント認証 |
SSL コンテキストで使用するクライアント認証ポリシー。SSL Context Service がプロバイダーとして提供されている場合にのみ使用されます。 |
ローカル・ネットワーク・インターフェイス |
特定の LAN へのリスニングを制限するために使用するローカル ネットワーク インターフェイスの名前。 |
最大バッチサイズ |
1つの FlowFile に追加するSyslogイベントの最大数。複数のイベントが利用可能な場合、<メッセージ デリミタ> と共に、構成された最大メッセージ数まで連結されます。 |
最大 TCP 接続数 |
TCP モードで Syslog メッセージを受け付ける最大同時接続数。 |
メッセージキューの最大サイズ |
基になるチャネルからプロセッサーに転送されるメッセージをバッファリングするために使用される内部キューの最大サイズ。この値を高く設定すると、着信メッセージの急増時に、より多くのメッセージをメモリにバッファーすることができますが、プロセッサーが使用するメモリの総量が増えます。 |
ソケットバッファの最大サイズ |
使用するソケットバッファの最大サイズ。これは、ソケットバッファの大きさをオペレーティングシステムに提案するものです。この値を低くセットしすぎると、データを読み込む前にバッファがいっぱいになってしまい、受信データがドロップされてしまいます。 |
メッセージ デリミタ |
複数のメッセージがバンドルされている場合に、Syslog メッセージの間に配置する区切り文字を指定 します(<最大バッチサイズ> プロパティを参照)。 |
メッセージの解析 |
プロセッサーが Syslog メッセージを解析するかどうかを示します。falseにセットすると、各送信 FlowFile には送信者、プロトコル、ポートだけが含まれ、それ以外の属性は含まれません。 |
ポート |
Syslog通信用のポート。式言語は FlowFile ごとには評価されないことに注意してください。 |
プロトコル |
Syslog通信のプロトコル。 |
受信バッファサイズ |
Syslogメッセージの受信に使用される各バッファのサイズ。この値は、受信するSyslogメッセージの予想サイズに基づいて適切に調整します。UDP を選択すると、各バッファに1つのSyslogメッセージが保存されます。TCP を選択すると、バッファが一杯になるか接続が閉じられるまで、着信接続からメッセージが読み込まれます。 |
SSL コンテキストサービス |
SSL コンテキストを取得するために使用するController Service。このプロパティがセットされている場合、syslogメッセージは安全な接続を介して受信されます。 |
socket-keep-alive |
TCP ソケットのキープアライブをオンにするかどうか。タイミングの詳細はオペレーティングシステムのプロパティに依存します。 |
リレーションシップ¶
名前 |
説明 |
|---|---|
invalid |
期待される形式のいずれかに一致しないSyslogメッセージは、メッセージごとに FlowFile として、このリレーションシップで送信されます。 |
success |
期待される形式のいずれかに一致するSyslogメッセージは、メッセージごとに FlowFile として、このリレーションシップで送信されます。 |
属性の書き込み¶
名前 |
説明 |
|---|---|
syslog.priority |
Syslogメッセージの優先度。 |
syslog.severity |
優先度に由来する Syslog メッセージの重大度。 |
syslog.facility |
優先度に由来する Syslog メッセージのファシリティ。 |
syslog.version |
Syslog メッセージのオプションのバージョン。 |
syslog.timestamp |
Syslogメッセージのタイムスタンプ。 |
syslog.hostname |
Syslog メッセージのホスト名または IP アドレス。 |
syslog.sender |
メッセージを送信したSyslogサーバーのホスト名。 |
syslog.body |
Syslogメッセージの本文、ホスト名以降のすべて。 |
syslog.valid |
このメッセージが期待された形式に合致しているかどうかのインジケータ。この値がfalseの場合、他の属性は空になり、元のメッセージだけがコンテンツとして利用できるようになります。 |
syslog.protocol |
Syslog メッセージを受信したプロトコル。 |
syslog.port |
Syslog メッセージを受信したポート。 |
mime.type |
Syslogメッセージの場合はtext/plainになる FlowFile のmime.type。 |