ListenSyslog 2025.5.31.15¶
Pacote¶
org.apache.nifi | nifi-standard-nar
Descrição¶
Você escuta as mensagens do Syslog que estão sendo enviadas para uma determinada porta TCP ou UDP. As mensagens recebidas são verificadas com base em expressões regulares para mensagens formatadas em RFC5424 e RFC3164. O formato de cada mensagem é: (<PRIORITY>)(VERSION)(TIMESTAMP) (HOSTNAME) (BODY) onde a versão é opcional. O carimbo de data/hora pode ser um carimbo de data/hora RFC5424 com o formato “yyyy-MM-dd’T’HH: mm:ss.SZ“ ou “yyyy-MM-dd’T’HH:mm:ss.S+hh:mm”, ou pode ser um carimbo de data/hora RFC3164 com o formato “MMM d HH:mm:ss”. Se uma mensagem recebida corresponder a um desses padrões, a mensagem será analisada e as partes individuais serão colocadas nos atributos do FlowFile, com a mensagem original no conteúdo do FlowFile. Se uma mensagem recebida não corresponder a um desses padrões, ela não será analisada e o atributo syslog.valid será definido como falso com a mensagem original no conteúdo do FlowFile. As mensagens válidas serão transferidas na relação de sucesso e as mensagens inválidas serão transferidas na relação inválida.
Requisito de entrada¶
FORBIDDEN
Oferece suporte a propriedades dinâmicas confidenciais¶
falso
Propriedades¶
Propriedade |
Descrição |
---|---|
Conjunto de caracteres |
Especifica o conjunto de caracteres das mensagens do Syslog. Observe que a linguagem de expressão não é avaliada por FlowFile. |
Autenticação do cliente |
A política de autenticação de cliente a ser usada para o contexto SSL. Usado somente se for fornecido um serviço de contexto SSL. |
Interface de rede local |
O nome de uma interface de rede local a ser usada para restringir a escuta de uma LAN específica. |
Tamanho máximo do lote |
O número máximo de eventos Syslog a serem adicionados a um único FlowFile. Se vários eventos estiverem disponíveis, eles serão concatenados junto com o <Delimitador de mensagens> até o número máximo de mensagens configurado |
Número máximo de conexões TCP |
O número máximo de conexões simultâneas para aceitar mensagens do Syslog no modo TCP. |
Tamanho máximo da fila de mensagens |
O tamanho máximo da fila interna usada para armazenar em buffer as mensagens que estão sendo transferidas do canal subjacente para o processador. Definir esse valor mais alto permite que mais mensagens sejam armazenadas em buffer na memória durante picos de mensagens recebidas, mas aumenta a memória total usada pelo processador. |
Tamanho máximo do buffer do soquete |
O tamanho máximo do buffer do soquete que deve ser usado. Essa é uma sugestão para o sistema operacional para indicar o tamanho do buffer do soquete. Se esse valor for definido como muito baixo, o buffer poderá se encher antes que os dados possam ser lidos, e os dados recebidos serão descartados. |
Delimitador de mensagens |
Especifica o delimitador a ser colocado entre as mensagens do Syslog quando várias mensagens são agrupadas (consulte a propriedade <Max Batch Size>). |
Analisar mensagens |
Indica se o processador deve analisar as mensagens do Syslog. Se definido como falso, cada FlowFile de saída conterá apenas o remetente, o protocolo e a porta, e nenhum atributo adicional. |
Porta |
A porta para comunicação com o Syslog. Observe que a linguagem de expressão não é avaliada por FlowFile. |
Protocolo |
O protocolo de comunicação do Syslog. |
Tamanho do buffer de recepção |
O tamanho de cada buffer usado para receber mensagens do Syslog. Ajuste esse valor adequadamente com base no tamanho esperado das mensagens do Syslog recebidas. Quando UDP for selecionado, cada buffer armazenará uma mensagem do Syslog. Quando TCP for selecionado, as mensagens são lidas de uma conexão de entrada até que o buffer esteja cheio ou a conexão seja fechada. |
Serviço de contexto SSL |
O Controller Service a ser usado para obter um contexto SSL. Se essa propriedade for definida, as mensagens do Syslog serão recebidas por meio de uma conexão segura. |
socket-keep-alive |
Se o soquete TCP deve ou não ser mantido ativo. Os detalhes de tempo dependem das propriedades do sistema operacional. |
Relações¶
Nome |
Descrição |
---|---|
invalid |
As mensagens do Syslog que não corresponderem a um dos formatos esperados serão enviadas para essa relação como um FlowFile por mensagem. |
success |
As mensagens do Syslog que corresponderem a um dos formatos esperados serão enviadas para essa relação como FlowFile por mensagem. |
Grava atributos¶
Nome |
Descrição |
---|---|
syslog.priority |
A prioridade da mensagem do Syslog. |
syslog.severity |
A gravidade da mensagem do Syslog derivada da prioridade. |
syslog.facility |
O recurso da mensagem do Syslog derivado da prioridade. |
syslog.version |
A versão opcional da mensagem do Syslog. |
syslog.timestamp |
O carimbo de data/hora da mensagem do Syslog. |
syslog.hostname |
O nome de host ou endereço IP da mensagem do Syslog. |
syslog.sender |
O nome de host do servidor Syslog que enviou a mensagem. |
syslog.body |
O corpo da mensagem do Syslog, tudo após o nome do host. |
syslog.valid |
Um indicador de que essa mensagem corresponde aos formatos esperados. Se esse valor for falso, os outros atributos ficarão vazios e somente a mensagem original estará disponível no conteúdo. |
syslog.protocol |
O protocolo pelo qual a mensagem do Syslog foi recebida. |
syslog.port |
A porta pela qual a mensagem do Syslog foi recebida. |
mime.type |
O mime.type do FlowFile que será text/plain para mensagens do Syslog. |