ParseEvtx 2025.5.31.15¶
捆绑包¶
org.apache.nifi | nifi-evtx-nar
描述¶
解析 Windows 事件日志文件 (evtx) 的内容并将产生的 XML 写入 FlowFile
输入要求¶
REQUIRED
支持敏感的动态属性¶
false
属性¶
属性 |
描述 |
|---|---|
粒度 |
输出在事件日志中遇到的每个 Record、Chunk 或 File 的 FlowFile |
关系¶
名称 |
描述 |
|---|---|
bad chunk |
记录的任何错误块都将以其原始二进制形式转移到此关系 |
failure |
在转换过程中出现异常的任何 FlowFile 都将转移到此关系,并附带已完成的解析 |
original |
未修改的输入 FlowFile 将转移到此关系 |
success |
成功地从 evtx 转换为 XML 的所有 FlowFile |
写入属性¶
名称 |
描述 |
|---|---|
filename |
输出文件名 |
mime.type |
输出文件类型(对于 success 和 failure 关系为 application/xml,对于 bad chunk 和 original 关系为原始值) |