ListenSyslog 2025.5.31.15

번들

org.apache.nifi | nifi-standard-nar

설명

TCP 또는 UDP 를 통해 지정된 포트로 전송되는 Syslog 메시지를 수신 대기합니다. 수신 메시지는 RFC5424 및 RFC3164 형식의 메시지에 대한 정규식과 비교하여 확인됩니다. 각 메시지의 형식은 (<PRIORITY>)(VERSION )(TIMESTAMP) (HOSTNAME) (BODY)이며, 여기서 버전은 선택 사항입니다. 타임스탬프는 “yyyy-MM-dd’T’HH:mm:ss.SZ” 또는 “yyyy-MM-dd’T’HH:mm:ss.S+hh:mm” 형식의 RFC5424 타임스탬프이거나 “MMM d HH:mm:ss” 형식의 RFC3164 타임스탬프일 수 있습니다. 수신 메시지가 이러한 패턴 중 하나와 일치하는 경우 메시지를 구문 분석하고 개별 조각을 FlowFile 특성에 배치하고 원본 메시지는 FlowFile 의 내용에 넣습니다. 수신 메시지가 이러한 패턴 중 하나와 일치하지 않으면 구문 분석되지 않고 FlowFile 의 내용에 있는 원본 메시지와 함께 syslog.valid 특성이 false로 설정됩니다. 유효한 메시지는 성공 관계로 전송되고, 유효하지 않은 메시지는 유효하지 않은 관계로 전송됩니다.

태그

listen, logs, syslog, tcp, udp

입력 요구 사항

FORBIDDEN

민감한 동적 속성 지원

false

속성

속성

설명

문자 세트

Syslog 메시지의 문자 세트를 지정합니다. 식 언어는 FlowFile 에 따라 평가되지 않습니다.

클라이언트 인증

SSL 컨텍스트에 사용할 클라이언트 인증 정책입니다. SSL 컨텍스트 서비스가 제공되는 경우에만 사용됩니다.

로컬 네트워크 인터페이스

특정 LAN 에 대한 수신을 제한하는 데 사용할 로컬 네트워크 인터페이스의 이름입니다.

Max Batch Size

단일 FlowFile 에 추가할 수 있는 최대 Syslog 이벤트 수입니다. 여러 이벤트를 사용할 수 있는 경우 <메시지 구분 기호>를 사용하여 구성된 최대 메시지 수까지 연결됩니다.

최대 TCP 연결 수

TCP 모드에서 Syslog 메시지를 수락할 수 있는 최대 동시 연결 수입니다.

메시지 큐의 최대 크기

기본 채널에서 프로세서로 전송되는 메시지를 버퍼링하는 데 사용되는 내부 큐의 최대 크기입니다. 이 값을 높게 설정하면 수신 메시지가 급증하는 동안 더 많은 메시지를 메모리에 버퍼링할 수 있지만 프로세서가 사용하는 총 메모리가 증가합니다.

소켓 버퍼의 최대 크기

사용해야 하는 소켓 버퍼의 최대 크기입니다. 이것은 소켓 버퍼의 크기를 나타내는 운영 체제에 대한 제안입니다. 이 값을 너무 낮게 설정하면 데이터를 읽기 전에 버퍼가 가득 차서 수신 데이터가 삭제될 수 있습니다.

메시지 구분 기호

여러 메시지를 함께 배치할 때 Syslog 메시지 사이에 배치할 구분 기호를 지정합니다(<Max Batch Size> 속성 참조).

메시지 구문 분석

프로세서가 Syslog 메시지를 구문 분석할지 여부를 나타냅니다. false로 설정하면 각 발신 FlowFile 에는 발신자, 프로토콜 및 포트만 포함되며 추가 특성은 포함되지 않습니다.

Port

Syslog 통신을 위한 포트입니다. 식 언어는 FlowFile 에 따라 평가되지 않습니다.

프로토콜

Syslog 통신을 위한 프로토콜입니다.

수신 버퍼 크기

Syslog 메시지를 수신하는 데 사용되는 각 버퍼의 크기입니다. 수신되는 Syslog 메시지의 예상 크기에 따라 이 값을 적절히 조정합니다. UDP 를 선택하면 각 버퍼에 1개의 Syslog 메시지가 저장됩니다. TCP 를 선택하면 버퍼가 가득 차거나 연결이 닫힐 때까지 수신 연결에서 메시지를 읽습니다.

SSL 컨텍스트 서비스

SSL 컨텍스트를 얻기 위해 사용할 컨트롤러 서비스입니다. 이 속성을 설정하면 Syslog 메시지는 보안 연결을 통해 수신됩니다.

socket-keep-alive

TCP 소켓을 계속 활성화할지 여부를 설정합니다. 타이밍 세부 사항은 운영 체제 속성에 따라 다릅니다.

관계

이름

설명

invalid

예상 형식 중 하나와 일치하지 않는 Syslog 메시지는 메시지당 FlowFile 로 이 관계를 전송합니다.

성공

예상 형식 중 하나와 일치하는 Syslog 메시지는 메시지당 FlowFile 로 이 관계를 전송합니다.

Writes 특성

이름

설명

syslog.priority

Syslog 메시지의 우선 순위입니다.

syslog.severity

우선순위에서 파생된 Syslog 메시지의 심각도입니다.

syslog.facility

우선순위에서 파생된 Syslog 메시지의 기능입니다.

syslog.version

Syslog 메시지의 선택적 버전입니다.

syslog.timestamp

Syslog 메시지의 타임스탬프입니다.

syslog.hostname

Syslog 메시지의 호스트 이름 또는 IP 주소입니다.

syslog.sender

메시지를 보낸 Syslog 서버의 호스트 이름입니다.

syslog.body

호스트 이름 뒤의 모든 것을 포함하는 Syslog 메시지 본문입니다.

syslog.valid

이 메시지가 예상 형식과 일치하는지 여부를 나타내는 표시기입니다. 이 값이 false이면 다른 속성은 비워지고 내용에서 원본 메시지만 사용할 수 있습니다.

syslog.protocol

Syslog 메시지를 수신한 프로토콜입니다.

syslog.port

Syslog 메시지를 수신한 포트입니다.

mime.type

Syslog 메시지에 대해 텍스트/일반이 될 FlowFile 의 mime.type입니다.

참고 항목