GetSplunk 2025.5.31.15¶
Pacote¶
org.apache.nifi | nifi-splunk-nar
Descrição¶
Recupera dados do Splunk Enterprise.
Requisito de entrada¶
FORBIDDEN
Oferece suporte a propriedades dinâmicas confidenciais¶
falso
Propriedades¶
Propriedade |
Descrição |
|---|---|
Aplicativo |
O aplicativo Splunk a ser consultado. |
Tempo limite de conexão |
Tempo máximo de espera para conexão com o servidor Splunk. |
Horário mais antigo |
O valor a ser usado para o horário mais antigo ao consultar. Usado somente com uma estratégia de intervalo de tempo de Provided. Consulte a documentação do Splunk sobre Modificadores de tempo de pesquisa para obter orientação sobre como preencher esse campo. |
Nome de host |
O endereço IP ou nome de host do servidor Splunk. |
Último horário |
O valor a ser usado para o último horário ao consultar. Usado somente com uma estratégia de intervalo de tempo de Provided. Consulte a documentação do Splunk sobre Modificadores de tempo de pesquisa para obter orientação sobre como preencher esse campo. |
Modo de saída |
O modo de saída dos resultados. |
Proprietário |
O proprietário a ser passado ao Splunk. |
Senha |
A senha para autenticação no Splunk. |
Porta |
A porta do servidor Splunk. |
Consulta |
A consulta a ser executada. Normalmente, começa com um comando <search> seguido de uma cláusula de pesquisa, como <search source=»tcp:7689»> para pesquisar mensagens recebidas na porta TCP 7689. |
Tempo limite de leitura |
Tempo máximo de espera para resposta do servidor Splunk. |
Serviço de contexto SSL |
O serviço de contexto SSL usado para fornecer informações de certificado de cliente para conexões TLS/SSL. |
Esquema |
O esquema de conexão com o Splunk. |
Protocolo de segurança |
O protocolo de segurança a ser usado para a comunicação com o Splunk. |
Estratégia de campo de tempo |
Indica se a pesquisa deve ser feita pelo horário anexado ao evento ou pelo horário em que o evento foi indexado no Splunk. |
Estratégia de intervalo de tempo |
Indica como aplicar intervalos de tempo a cada execução da consulta. A seleção de uma opção gerenciada permite que o processador aplique um intervalo de tempo desde o último tempo de execução até o tempo de execução atual. Ao usar <Managed from Beginning>, não será aplicada um horário mais antigo na primeira execução e, portanto, em todos os registros pesquisados. Ao usar <Managed from Current>, o primeiro horário da primeira execução será a hora de execução inicial. Ao usar <Provided>, o intervalo de tempo virá das propriedades Earliest Time (Horário mais antigo) e Latest Time (Último horário), ou nenhum intervalo de tempo será aplicado se essas propriedades forem deixadas em branco. |
Fuso horário |
O fuso horário a ser usado para formatar datas ao realizar uma pesquisa. Usado somente com estratégias de tempo gerenciado. |
Token |
O token a ser passado ao Splunk. |
Nome de usuário |
O nome de usuário para autenticação no Splunk. |
Gerenciamento do estado¶
Escopos |
Descrição |
|---|---|
CLUSTER |
Se estiver usando uma das estratégias gerenciadas de intervalo de tempo, esse processador armazenará os valores dos horários mais recente e mais antigo da execução anterior, de modo que a próxima execução do processador possa continuar de onde a última execução parou. O estado será apagado e reiniciado se a consulta for alterada. |
Relações¶
Nome |
Descrição |
|---|---|
success |
Os resultados recuperados do Splunk são enviados para essa relação. |
Grava atributos¶
Nome |
Descrição |
|---|---|
splunk.query |
A consulta realizada para produzir o FlowFile. |
splunk.earliest.time |
O valor da hora mais antiga que foi usada ao realizar a consulta. |
splunk.latest.time |
O valor do horário mais recente usado ao realizar a consulta. |