ParseCEF
Описание
Разбирает содержимое сообщения, отформатированного в CEF, и добавляет атрибуты к FlowFile для заголовков и расширений частей сообщения CEF. Примечание: этот процессор ожидает сообщения CEF БЕЗ заголовков syslog (т.е. начиная с "CEF:0").
Теги
logs, cef, attributes, system, event, message
Свойства
| Название | Описание |
|---|---|
| Parsed fields destination | Indicates whether the results of the CEF parser are written to the FlowFile content or a FlowFile attribute; if using flowfile-attributeattribute, fields will be populated as attributes. If set to flowfile-content, the CEF extension field will be converted into a flat JSON object. |
| Append raw message to JSON | При использовании flowfile-content (т. е. вывода в формате JSON) добавьте исходное сообщение CEF в результирующий объект JSON. Исходное сообщение добавляется в виде строки в _raw. |
| Include custom extensions | Если установлено значение true, пользовательские расширения (не указанные в спецификациях CEF) будут включены в сгенерированные данные/атрибуты. |
| Accept empty extensions | Если установлено значение true, пустые расширения будут приниматься и будут связаны с нулевым значением. |
| Timezone | Часовой пояс, используемый при представлении полей даты. UTC преобразует все даты в UTC, а Local Timezone преобразует их в часовой пояс, используемый NiFi. |
| DateTime Locale | Представление локали IETF BCP 47, используемое при синтаксическом анализе полей даты с длинными или короткими названиями месяцев (например, май <en-US> или mai. <fr-FR>. Значение по умолчанию, как правило, безопасно. Изменяйте только в том случае, если возникают проблемы с синтаксическим анализом сообщений CEF |
Взаимосвязи
- success: Любой FlowFile, который был успешно проанализирован как сообщение CEF, будет передан в это отношение.
- failure: Любой FlowFile, который не удалось проанализировать как сообщение CEF, будет передан в это отношение без добавления каких-либо атрибутов