ConsumeWindowsEventLog
Описание
Регистрирует обратный вызов подписки на события Windows для получения FlowFile из событий Windows. Эти события могут быть отфильтрованы по каналу и XPath.
Теги
ingest, event, windows
Свойства
| Название | Описание |
|---|---|
| Channel | Канал журнала событий Windows для прослушивания. Поддерживает язык выражений: true (будет оцениваться только с использованием переменных среды) |
| XPath Query | Запрос XPath для фильтрации событий. (Примеры см. на https://msdn.microsoft.com/en-us/library/windows/desktop/dd996910(v=vs.85).aspx.) Поддерживает язык выражений: true (будет оцениваться только с использованием переменных среды) |
| Maximum Buffer Size | Отдельные XML-файлы журнала событий сохраняются в буфере. Это значение указывает максимальный размер в байтах, до которого может увеличиваться буфер. (Ограничение максимального размера отдельного XML-файла события.) |
| Maximum queue size | События поступают асинхронно и должны быть выведены в виде FlowFiles при срабатывании процессора. Это значение определяет максимальное количество событий, которые будут поставлены в очередь для преобразования в FlowFiles. |
| Inactive duration to reconnect | Если в течение указанного периода времени не будет обработано ни одного нового журнала событий, этот процессор попытается выполнить повторное подключение, чтобы выйти из состояния, в котором невозможно обработать дальнейшие сообщения. Такая ситуация может возникнуть, если служба журнала событий Windows перезапускается или возвращается ошибка ERROR_EVT_QUERY_RESULT_STALE (15011). Установка нулевой продолжительности, например «0 мс», отключает автоматическое переподключение. Поддерживает язык выражений: true (будет оцениваться только с использованием переменных среды) |
Взаимосвязи
- success: Связь для успешно обработанных событий.