GetSplunk
Описание
Извлекает данные из Splunk Enterprise.
Т�еги
get, splunk, logs
Свойства
| Название | Описание |
|---|---|
| Scheme | Схема подключения к Splunk. |
| Hostname | IP-адрес или имя хоста сервера Splunk. |
| Port | The port of the Splunk server. |
| Connection Timeout | Максимальное время ожидания подключения к серверу Splunk. |
| Read Timeout | Максимальное время ожидания ответа от сервера Splunk. |
| Query | Выполняемый запрос. Обычно начинается с команды <search>, за которой следует условие поиска, например <search source="tcp:7689"> для поиска сообщений, полученных на TCP-порту 7689. |
| Time Field Strategy | Указывает, следует ли выполнять поиск по времени, привязанному к событию, или по времени, когда событие было проиндексировано в Splunk. |
| Time Range Strategy | Указывает, как применять диапазоны времени к каждому выполнению запроса. Выбор управляемого параметра позволяет процессору применять диапазон времени от последнего выполнения запроса до текущего выполнения запроса. При использовании <управляемого с начала> при первом выполнении запроса не будет применяться самое раннее время, и, таким образом, будут найдены все записи. При использовании <управляемого с текущего момента> самым ранним временем при первом выполнении запроса будет время начального выполнения. При использовании <предоставленного> диапазон времени будет определяться свойствами «Самое раннее время» и «Самое позднее время» или не будет применяться диапазон времени, если эти свойства оставлены пустыми. |
| Earliest Time | Значение, которое будет использоваться для самого раннего времени при выполнении запроса. Используется только со стратегией диапазона времени «Предоставлено». См. документацию Splunk по модификаторам времени поиска для получения инструкций по заполнению этого поля. |
| Latest Time | Значение, используемое для последнего времени при выполнении запроса. Используется только со стратегией диапазона времени «Предоставлено». См. документацию Splunk по модификаторам времени поиска для получения инструкций по заполнению этого поля. |
| Time Zone | Часовой пояс, используемый для форматирования дат при выполнении поиска. Используется только со стратегиями управляемого времени. |
| Application | Приложение Splunk для запроса. |
| Owner | Владелец, которого нужно передать в Splunk. |
| Token | Токен, который нужно передать в Splunk. |
| Username | Имя пользователя для аутентификации в Splunk. |
| Password | Пароль для аутентификации в Splunk. Чувствительный параметр: true |
| Security Protocol | Протокол безопасности, используемый для связи со Splunk. |
| Output Mode | Режим вывода результатов. |
| SSL Context Service | Контекстная служба SSL, используемая для предоставления информации о сертификате клиента для подключений TLS/SSL. |
Взаимосвязи
- success: Результаты, полученные из Splunk, отправляются по этому каналу связи.