QuerySplunkIndexingStatus
Описание
Выполняет запрос к серверу Splunk для получения статуса подтверждения индексации.
Теги
splunk, logs, http, acknowledgement
Свойства
| Название | Описание |
|---|---|
| Scheme | Схема подключения к Splunk. |
| Hostname | IP-адрес или имя хоста сервера Splunk. Поддерживает язык выражений: true (будет оцениваться только с использованием переменных среды) |
| HTTP Event Collector Port | The HTTP Event Collector HTTP Port Number. Поддерживает язык выражений: true (будет оцениваться только с использованием переменных среды) |
| Security Protocol | Протокол безопасности, используемый для связи со Splunk. |
| Owner | Владелец, которого нужно передать в Splunk. Поддерживает язык выражений: true (будет оцениваться только с использованием переменных среды) |
| HTTP Event Collector Token | Токен HTTP-коллектора событий, начинающийся со строки Splunk. Например, 'Splunk 1234578-abcd-1234-abcd-1234abcd' Поддерживает язык выражений: true (будет оцениваться только с использованием переменных среды) |
| Username | Имя пользователя для аутентификации в Splunk. Поддерживает язык выражений: true (будет оцениваться только с использованием переменных среды) |
| Password | Пароль для аутентификации в Splunk. Чувствительный параметр: true |
| Splunk Request Channel | Идентификатор используемого канала запроса. Поддерживает язык выражений: true (будет оцениваться только с использованием переменных среды) |
| Maximum Waiting Time | The maximum time the processor tries to acquire acknowledgement confirmation for an index, from the point of registration. After the given amount of time, the processor considers the index as not acknowledged and transfers the FlowFile to the "unacknowledged" relationship. |
| Maximum Query Size | The maximum number of acknowledgement identifiers the outgoing query contains in one batch. It is recommended not to set it too low in order to reduce network communication. |
Взаимосвязи
- success: Файл потока передается в эту связь, если подтверждение прошло успешно.
- unacknowledged: A FlowFile is transferred to this relationship when the acknowledgement was not successful. This can happen when the acknowledgement did not happened within the time period set for Maximum Waiting Time. FlowFiles with acknowledgement id unknown for the Splunk server will be transferred to this relationship after the Maximum Waiting Time is reached.
- undetermined: A FlowFile is transferred to this relationship when the acknowledgement state is not determined. FlowFiles transferred to this relationship might be penalized. This happens when Splunk returns with HTTP 200 but with false response for the acknowledgement id in the flow file attribute.
- failure: A FlowFile is transferred to this relationship when the acknowledgement was not successful due to errors during the communication. FlowFiles are timing out or unknown by the Splunk server will transferred to "undetermined" relationship.