PutSplunkHTTP
Описание
Отправляет содержимое FlowFile на указанный сервер Splunk через HTTP или HTTPS. Поддерживает подтверждение индекса HEC.
Теги
splunk, logs, http
Свойства
| Название | Описание |
|---|---|
| Scheme | Схема подключения к Splunk. |
| Hostname | IP-адрес или имя хоста сервера Splunk. Поддерживает язык выражений: true (будет оцениваться только с использованием переменных среды) |
| HTTP Event Collector Port | The HTTP Event Collector HTTP Port Number. Поддерживает язык выражений: true (будет оцениваться только с использованием переменных среды) |
| Security Protocol | Протокол безопасности, используемый для связи со Splunk. |
| Owner | Владелец, которого нужно передать в Splunk. Поддерживает язык выражений: true (будет оцениваться только с использованием переменных среды) |
| HTTP Event Collector Token | Токен HTTP-коллектора событий, начинающийся со строки Splunk. Например, 'Splunk 1234578-abcd-1234-abcd-1234abcd' Поддерживает язык выражений: true (будет оцениваться только с использованием переменных среды) |
| Username | Имя пользователя для аутентификации в Splunk. Поддерживает язык выражений: true (будет оцениваться только с использованием переменных среды) |
| Password | Пароль для аутентификации в Splunk. Чувствительный параметр: true |
| Splunk Request Channel | Идентификатор используемого канала запроса. Поддерживает язык выражений: true (будет оцениваться только с использованием переменных среды) |
| Source | Пользовательский источник событий. Устанавливает значение по умолчанию для всех событий, если не указано. Поддерживает язык выражений: true (будет оцениваться с использованием атрибуто�в файла потока и переменных среды) |
| Source Type | Пользовательский тип источника событий. Устанавливает значение по умолчанию для всех событий, если не указано. Поддерживает язык выражений: true (будет оцениваться с использованием атрибутов файла потока и переменных среды) |
| Host | Укажите с помощью параметра строки запроса хоста. Устанавливает значение по умолчанию для всех событий, если не указано. Поддерживает язык выражений: true (будет оцениваться с использованием атрибутов файла потока и переменных среды) |
| Index | Имя индекса. Укажите с помощью параметра строки запроса index. Устанавливает значение по умолчанию для всех событий, если не указано иное. Поддерживает язык выражений: true (будет оцениваться с использованием атрибутов файла потока и переменных среды) |
| Content Type | The media type of the event sent to Splunk. If not set, "mime.type" flow file attribute will be used. In case of neither of them is specified, this information will not be sent to the server. Поддерживает язык выражений: true (будет оцениваться с использованием атрибутов файла потока и переменных среды) |
| Character Set | Название набора символов. Поддерживает язык выражений: true (будет оцениваться с использованием атрибутов файла потока и переменных среды) |
Взаимосвязи
- success: Файлы потока, успешно отправленные в пункт назначения, отправляются в эту связь.
- failure: Файлы потока, не отправленные в пункт назначения, отправляются в эту связь.