GetSplunk 2025.5.31.15¶
捆绑包¶
org.apache.nifi | nifi-splunk-nar
描述¶
从 Splunk Enterprise 中检索数据。
输入要求¶
FORBIDDEN
支持敏感的动态属性¶
false
属性¶
属性 |
描述 |
|---|---|
应用程序 |
要查询的 Splunk 应用程序。 |
连接超时 |
连接到 Splunk 服务器的最大等待时间。 |
最早时间 |
查询时最早使用的值。仅与“提供的时间范围策略一起”使用。有关填充此字段的指导,请参阅 Splunk 有关“搜索时间修饰符”的文档。 |
主机名 |
Splunk 服务器的 IP 地址或主机名。 |
最晚时间 |
查询时使用的最晚时间值。仅与“提供的时间范围策略一起”使用。有关填充此字段的指导,请参阅 Splunk 有关“搜索时间修饰符”的文档。 |
输出模式 |
结果的输出模式。 |
所有者 |
要传递给 Splunk 的所有者。 |
密码 |
向 Splunk 进行身份验证的密码。 |
端口 |
Splunk 服务器端口。 |
查询 |
要执行的查询。通常以 <search> 命令开头,然后是搜索子句,例如 <search source="tcp:7689"> 搜索在 TCP 端口 7689 上收到的消息。 |
读取超时 |
Splunk 服务器响应的最大等待时间。 |
SSL Context Service |
用于为 TLS/SSL 连接提供客户端证书信息的 SSL Context Service。 |
架构 |
连接到 Splunk 的架构。 |
安全协议 |
用于与 Splunk 通信的安全协议。 |
时间字段策略 |
指明是按事件所附的时间进行搜索,还是按事件在 Splunk 中编制索引的时间进行搜索。 |
时间范围策略 |
指示如何将时间范围应用于每次执行查询。选择托管选项允许处理器应用从上次执行时间到当前执行时间的时间范围。使用 <Managed from Beginning> 时,最早的时间不会应用于第一次执行,因此会搜索所有记录。使用 <Managed from Current> 时,第一次执行的最早时间将是初始执行时间。使用 <Provided> 时,时间范围将来自“最早时间”和“最晚时间”属性,或者如果将这些属性留空,则不应用任何时间范围。 |
时区 |
执行搜索时用于格式化日期的“时区”。仅与“托管时间策略”一起使用。 |
令牌 |
传递给 Splunk 的令牌。 |
用户名 |
向 Splunk 进行身份验证的用户名。 |
状态管理¶
范围 |
描述 |
|---|---|
CLUSTER |
如果使用某项托管的“时间范围策略”,则该处理器将存储上一次执行的最晚和最早时间值,以便下一次执行可以从上次执行中断的地方继续执行。如果更改查询,状态将被清除并重新开始。 |
关系¶
名称 |
描述 |
|---|---|
success |
从 Splunk 检索到的结果将通过这种关系发送出去。 |
写入属性¶
名称 |
描述 |
|---|---|
splunk.query |
为生成 FlowFile 而执行的查询。 |
splunk.earliest.time |
执行查询时使用的最早时间值。 |
splunk.latest.time |
执行查询时使用的最晚时间值。 |