Question

Я создаю простой поток данных с помощью процессора GetSplunk.

Моя цель - создать два разных процессора GetSplunk по следующим причинам:

Первый getSplunk процессор удалит существующие данные в моем собственном созданном индексе.
после удаления данных второй getSplunk Процессор извлечет данные из индекса по умолчанию в моем локальном Splunk.

Я попытался перетащить дваGetSplunk Процессоры, но я не могу подключиться,

Сначала нужно удалить существующие данные в моем индексе, используя первый процессор getSplunk, и извлечь данные из индекса _audit.

Bryan Bende · Answer 1 · 22 октября 2019

GetSplunk не поддерживает входящие отношения, потому что он поддерживает состояние и предназначен для инкрементного извлечения (т.е. поиска новых данных с момента последнего выполнения). Должен быть новый процессор, который разрешает входящие файлы потока и не поддерживает состояние. Эта идея обсуждалась на этом JIRA, но никто еще не реализовал ее: https://issues.apache.org/jira/browse/NIFI-5149

Как соединить два процессора GetSplunk в apache nifi?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как соединить два процессора GetSplunk в apache nifi?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы