GetSplunk 2025.5.31.15

번들

org.apache.nifi | nifi-splunk-nar

설명

Splunk Enterprise에서 데이터를 검색합니다.

태그

get, logs, splunk

입력 요구 사항

FORBIDDEN

민감한 동적 속성 지원

false

속성

속성

설명

애플리케이션

쿼리할 Splunk 애플리케이션입니다.

Connection Timeout

Splunk 서버에 연결하기 위한 최대 대기 시간입니다.

가장 빠른 시간

쿼리할 때 가장 빠른 시간에 사용할 값입니다. Time Range Strategy가 제공된 경우에만 사용됩니다. 이 필드를 채우는 데 대한 지침은 검색 시간 수정자에 대한 Splunk 설명서를 참조하십시오.

호스트 이름

Splunk 서버의 IP 주소 또는 호스트 이름입니다.

최신 시간

쿼리할 때 가장 최근 시간에 사용할 값입니다. Time Range Strategy가 제공된 경우에만 사용됩니다. 이 필드를 채우는 데 대한 지침은 검색 시간 수정자에 대한 Splunk 설명서를 참조하십시오.

출력 모드

결과의 출력 모드입니다.

소유자

Splunk에 전달할 소유자입니다.

비밀번호

Splunk에 인증할 비밀번호입니다.

Port

Splunk 서버의 포트입니다.

쿼리

실행할 쿼리입니다. 일반적으로 <search> 명령 뒤에 검색 절(예: <search source=”tcp:7689”>)로 시작하여 TCP 포트 7689에서 수신한 메시지를 검색합니다.

읽기 시간 제한

Splunk 서버의 응답을 기다리는 최대 대기 시간입니다.

SSL 컨텍스트 서비스

SSL 컨텍스트 서비스는 TLS/SSL 연결에 대한 클라이언트 인증서 정보를 제공하는 데 사용됩니다.

체계

Splunk에 연결하기 위한 체계입니다.

Security Protocol

Splunk와 통신할 때 사용할 보안 프로토콜입니다.

Time Field Strategy

이벤트에 첨부된 시간으로 검색할지, 아니면 이벤트가 Splunk에서 인덱스된 시간으로 검색할지를 나타냅니다.

Time Range Strategy

쿼리의 각 실행에 시간 범위를 적용하는 방법을 나타냅니다. 관리 옵션을 선택하면 프로세서가 마지막 실행 시간부터 현재 실행 시간까지 시간 범위를 적용할 수 있습니다. <처음부터 관리됨>을 사용하는 경우 첫 실행 시 가장 빠른 시간이 적용되지 않으므로 검색된 모든 레코드가 적용됩니다. <현재에서 관리굄>을 사용하는 경우 가장 빠른 첫 실행 시간이 초기 실행 시간이 됩니다. <Provided>를 사용하는 경우 시간 범위는 Earliest Time 및 Latest Time 속성에서 가져오거나 이러한 속성을 비워두면 시간 범위가 적용되지 않습니다.

타임존

검색을 수행할 때 날짜 형식 지정에 사용할 타임존입니다. Managed Time Strategies에서만 사용됩니다.

토큰

Splunk에 전달할 토큰입니다.

사용자 이름

Splunk에 인증할 사용자 이름입니다.

상태 관리

범위

설명

CLUSTER

Managed Time Range Strategies 중 하나를 사용하는 경우, 이 프로세서는 이전 실행의 최신 및 초기 시간 값을 저장하여 다음 실행이 마지막 실행이 중단된 지점에서 시작할 수 있도록 합니다. 쿼리가 변경되면 상태가 지워지고 다시 시작됩니다.

관계

이름

설명

성공

Splunk에서 검색된 결과는 이 관계로 전송됩니다.

Writes 특성

이름

설명

splunk.query

FlowFile 을 생성하기 위해 수행된 쿼리입니다.

splunk.earliest.time

쿼리 성능을 수행할 때 사용되는 가장 빠른 시간의 값입니다.

splunk.latest.time

쿼리 성능을 수행할 때 사용되는 최신 시간의 값입니다.