GetSplunk 2025.5.31.15

Pacote

org.apache.nifi | nifi-splunk-nar

Descrição

Recupera dados do Splunk Enterprise.

Tags

get, logs, splunk

Requisito de entrada

FORBIDDEN

Oferece suporte a propriedades dinâmicas confidenciais

falso

Propriedades

Propriedade

Descrição

Aplicativo

O aplicativo Splunk a ser consultado.

Tempo limite de conexão

Tempo máximo de espera para conexão com o servidor Splunk.

Horário mais antigo

O valor a ser usado para o horário mais antigo ao consultar. Usado somente com uma estratégia de intervalo de tempo de Provided. Consulte a documentação do Splunk sobre Modificadores de tempo de pesquisa para obter orientação sobre como preencher esse campo.

Nome de host

O endereço IP ou nome de host do servidor Splunk.

Último horário

O valor a ser usado para o último horário ao consultar. Usado somente com uma estratégia de intervalo de tempo de Provided. Consulte a documentação do Splunk sobre Modificadores de tempo de pesquisa para obter orientação sobre como preencher esse campo.

Modo de saída

O modo de saída dos resultados.

Proprietário

O proprietário a ser passado ao Splunk.

Senha

A senha para autenticação no Splunk.

Porta

A porta do servidor Splunk.

Consulta

A consulta a ser executada. Normalmente, começa com um comando <search> seguido de uma cláusula de pesquisa, como <search source=»tcp:7689»> para pesquisar mensagens recebidas na porta TCP 7689.

Tempo limite de leitura

Tempo máximo de espera para resposta do servidor Splunk.

Serviço de contexto SSL

O serviço de contexto SSL usado para fornecer informações de certificado de cliente para conexões TLS/SSL.

Esquema

O esquema de conexão com o Splunk.

Protocolo de segurança

O protocolo de segurança a ser usado para a comunicação com o Splunk.

Estratégia de campo de tempo

Indica se a pesquisa deve ser feita pelo horário anexado ao evento ou pelo horário em que o evento foi indexado no Splunk.

Estratégia de intervalo de tempo

Indica como aplicar intervalos de tempo a cada execução da consulta. A seleção de uma opção gerenciada permite que o processador aplique um intervalo de tempo desde o último tempo de execução até o tempo de execução atual. Ao usar <Managed from Beginning>, não será aplicada um horário mais antigo na primeira execução e, portanto, em todos os registros pesquisados. Ao usar <Managed from Current>, o primeiro horário da primeira execução será a hora de execução inicial. Ao usar <Provided>, o intervalo de tempo virá das propriedades Earliest Time (Horário mais antigo) e Latest Time (Último horário), ou nenhum intervalo de tempo será aplicado se essas propriedades forem deixadas em branco.

Fuso horário

O fuso horário a ser usado para formatar datas ao realizar uma pesquisa. Usado somente com estratégias de tempo gerenciado.

Token

O token a ser passado ao Splunk.

Nome de usuário

O nome de usuário para autenticação no Splunk.

Gerenciamento do estado

Escopos

Descrição

CLUSTER

Se estiver usando uma das estratégias gerenciadas de intervalo de tempo, esse processador armazenará os valores dos horários mais recente e mais antigo da execução anterior, de modo que a próxima execução do processador possa continuar de onde a última execução parou. O estado será apagado e reiniciado se a consulta for alterada.

Relações

Nome

Descrição

success

Os resultados recuperados do Splunk são enviados para essa relação.

Grava atributos

Nome

Descrição

splunk.query

A consulta realizada para produzir o FlowFile.

splunk.earliest.time

O valor da hora mais antiga que foi usada ao realizar a consulta.

splunk.latest.time

O valor do horário mais recente usado ao realizar a consulta.