GetSplunk 2025.5.31.15¶
번들¶
org.apache.nifi | nifi-splunk-nar
설명¶
Splunk Enterprise에서 데이터를 검색합니다.
입력 요구 사항¶
FORBIDDEN
민감한 동적 속성 지원¶
false
속성¶
속성 |
설명 |
|---|---|
애플리케이션 |
쿼리할 Splunk 애플리케이션입니다. |
Connection Timeout |
Splunk 서버에 연결하기 위한 최대 대기 시간입니다. |
가장 빠른 시간 |
쿼리할 때 가장 빠른 시간에 사용할 값입니다. Time Range Strategy가 제공된 경우에만 사용됩니다. 이 필드를 채우는 데 대한 지침은 검색 시간 수정자에 대한 Splunk 설명서를 참조하십시오. |
호스트 이름 |
Splunk 서버의 IP 주소 또는 호스트 이름입니다. |
최신 시간 |
쿼리할 때 가장 최근 시간에 사용할 값입니다. Time Range Strategy가 제공된 경우에만 사용됩니다. 이 필드를 채우는 데 대한 지침은 검색 시간 수정자에 대한 Splunk 설명서를 참조하십시오. |
출력 모드 |
결과의 출력 모드입니다. |
소유자 |
Splunk에 전달할 소유자입니다. |
비밀번호 |
Splunk에 인증할 비밀번호입니다. |
Port |
Splunk 서버의 포트입니다. |
쿼리 |
실행할 쿼리입니다. 일반적으로 <search> 명령 뒤에 검색 절(예: <search source=”tcp:7689”>)로 시작하여 TCP 포트 7689에서 수신한 메시지를 검색합니다. |
읽기 시간 제한 |
Splunk 서버의 응답을 기다리는 최대 대기 시간입니다. |
SSL 컨텍스트 서비스 |
SSL 컨텍스트 서비스는 TLS/SSL 연결에 대한 클라이언트 인증서 정보를 제공하는 데 사용됩니다. |
체계 |
Splunk에 연결하기 위한 체계입니다. |
Security Protocol |
Splunk와 통신할 때 사용할 보안 프로토콜입니다. |
Time Field Strategy |
이벤트에 첨부된 시간으로 검색할지, 아니면 이벤트가 Splunk에서 인덱스된 시간으로 검색할지를 나타냅니다. |
Time Range Strategy |
쿼리의 각 실행에 시간 범위를 적용하는 방법을 나타냅니다. 관리 옵션을 선택하면 프로세서가 마지막 실행 시간부터 현재 실행 시간까지 시간 범위를 적용할 수 있습니다. <처음부터 관리됨>을 사용하는 경우 첫 실행 시 가장 빠른 시간이 적용되지 않으므로 검색된 모든 레코드가 적용됩니다. <현재에서 관리굄>을 사용하는 경우 가장 빠른 첫 실행 시간이 초기 실행 시간이 됩니다. <Provided>를 사용하는 경우 시간 범위는 Earliest Time 및 Latest Time 속성에서 가져오거나 이러한 속성을 비워두면 시간 범위가 적용되지 않습니다. |
타임존 |
검색을 수행할 때 날짜 형식 지정에 사용할 타임존입니다. Managed Time Strategies에서만 사용됩니다. |
토큰 |
Splunk에 전달할 토큰입니다. |
사용자 이름 |
Splunk에 인증할 사용자 이름입니다. |
상태 관리¶
범위 |
설명 |
|---|---|
CLUSTER |
Managed Time Range Strategies 중 하나를 사용하는 경우, 이 프로세서는 이전 실행의 최신 및 초기 시간 값을 저장하여 다음 실행이 마지막 실행이 중단된 지점에서 시작할 수 있도록 합니다. 쿼리가 변경되면 상태가 지워지고 다시 시작됩니다. |
관계¶
이름 |
설명 |
|---|---|
성공 |
Splunk에서 검색된 결과는 이 관계로 전송됩니다. |
Writes 특성¶
이름 |
설명 |
|---|---|
splunk.query |
FlowFile 을 생성하기 위해 수행된 쿼리입니다. |
splunk.earliest.time |
쿼리 성능을 수행할 때 사용되는 가장 빠른 시간의 값입니다. |
splunk.latest.time |
쿼리 성능을 수행할 때 사용되는 최신 시간의 값입니다. |