ListenSyslog 2025.5.31.15

バンドル

org.apache.nifi | nifi-standard-nar

説明

TCP または UDP を介して、指定されたポートに送信される Syslog メッセージをリッスンします。RFC5424 と RFC3164 フォーマットのメッセージは正規表現でチェックされます。各メッセージの形式は以下のとおりで、バージョンは任意です。: (<PRIORITY>)(VERSION)(TIMESTAMP) (HOSTNAME) (BODY)タイムスタンプは、"yyyy-MM-dd'T'HH:mm:ss.SZ" または "yyyy-MM-dd'T'HH:mm:ss.S+hh:mm" の形式を持つ RFC5424 タイムスタンプ、または "MMM d HH:mm:ss" の形式を持つ RFC3164 タイムスタンプとすることができます。受信メッセージがこれらのパターンのひとつにマッチすると、メッセージはパースされ、個々の断片は FlowFile 属性に置かれ、元のメッセージは FlowFile のコンテンツに置かれます。受信メッセージがこれらのパターンのどれかにマッチしない場合、それは解析されず、syslog.valid 属性は、 FlowFile のコンテンツのオリジナルメッセージとともに false にセットされます。有効なメッセージは成功のリレーションシップで転送され、無効なメッセージは無効のリレーションシップで転送されます。

タグ

リスン、ログ、syslog、tcp、udp

入力要件

FORBIDDEN

機密動的プロパティをサポート

false

プロパティ

プロパティ

説明

文字セット

Syslogメッセージの文字セットを指定します。式言語は FlowFile ごとには評価されないことに注意してください。

クライアント認証

SSL コンテキストで使用するクライアント認証ポリシー。SSL Context Service がプロバイダーとして提供されている場合にのみ使用されます。

ローカル・ネットワーク・インターフェイス

特定の LAN へのリスニングを制限するために使用するローカル ネットワーク インターフェイスの名前。

最大バッチサイズ

1つの FlowFile に追加するSyslogイベントの最大数。複数のイベントが利用可能な場合、<メッセージ デリミタ> と共に、構成された最大メッセージ数まで連結されます。

最大 TCP 接続数

TCP モードで Syslog メッセージを受け付ける最大同時接続数。

メッセージキューの最大サイズ

基になるチャネルからプロセッサーに転送されるメッセージをバッファリングするために使用される内部キューの最大サイズ。この値を高く設定すると、着信メッセージの急増時に、より多くのメッセージをメモリにバッファーすることができますが、プロセッサーが使用するメモリの総量が増えます。

ソケットバッファの最大サイズ

使用するソケットバッファの最大サイズ。これは、ソケットバッファの大きさをオペレーティングシステムに提案するものです。この値を低くセットしすぎると、データを読み込む前にバッファがいっぱいになってしまい、受信データがドロップされてしまいます。

メッセージ デリミタ

複数のメッセージがバンドルされている場合に、Syslog メッセージの間に配置する区切り文字を指定 します(<最大バッチサイズ> プロパティを参照)。

メッセージの解析

プロセッサーが Syslog メッセージを解析するかどうかを示します。falseにセットすると、各送信 FlowFile には送信者、プロトコル、ポートだけが含まれ、それ以外の属性は含まれません。

ポート

Syslog通信用のポート。式言語は FlowFile ごとには評価されないことに注意してください。

プロトコル

Syslog通信のプロトコル。

受信バッファサイズ

Syslogメッセージの受信に使用される各バッファのサイズ。この値は、受信するSyslogメッセージの予想サイズに基づいて適切に調整します。UDP を選択すると、各バッファに1つのSyslogメッセージが保存されます。TCP を選択すると、バッファが一杯になるか接続が閉じられるまで、着信接続からメッセージが読み込まれます。

SSL コンテキストサービス

SSL コンテキストを取得するために使用するController Service。このプロパティがセットされている場合、syslogメッセージは安全な接続を介して受信されます。

socket-keep-alive

TCP ソケットのキープアライブをオンにするかどうか。タイミングの詳細はオペレーティングシステムのプロパティに依存します。

リレーションシップ

名前

説明

invalid

期待される形式のいずれかに一致しないSyslogメッセージは、メッセージごとに FlowFile として、このリレーションシップで送信されます。

success

期待される形式のいずれかに一致するSyslogメッセージは、メッセージごとに FlowFile として、このリレーションシップで送信されます。

属性の書き込み

名前

説明

syslog.priority

Syslogメッセージの優先度。

syslog.severity

優先度に由来する Syslog メッセージの重大度。

syslog.facility

優先度に由来する Syslog メッセージのファシリティ。

syslog.version

Syslog メッセージのオプションのバージョン。

syslog.timestamp

Syslogメッセージのタイムスタンプ。

syslog.hostname

Syslog メッセージのホスト名または IP アドレス。

syslog.sender

メッセージを送信したSyslogサーバーのホスト名。

syslog.body

Syslogメッセージの本文、ホスト名以降のすべて。

syslog.valid

このメッセージが期待された形式に合致しているかどうかのインジケータ。この値がfalseの場合、他の属性は空になり、元のメッセージだけがコンテンツとして利用できるようになります。

syslog.protocol

Syslog メッセージを受信したプロトコル。

syslog.port

Syslog メッセージを受信したポート。

mime.type

Syslogメッセージの場合はtext/plainになる FlowFile のmime.type。

こちらもご覧ください