Я наблюдаю за каталогом в Splunk, указав в input.conf. Я пересылаю содержимое контролируемой директории в разархивированный процессор, т.е. здесь скрипт на python.
В основном я хочу передать имя новых файлов, появляющихся в контролируемой директории, в stdin (стандартный ввод). Или даже яМне нужно получить способ поместить файлы в контролируемый каталог в стандартный ввод (стандартный ввод), чтобы я мог читать их через скрипт Python.
Я установил input.conf для мониторинга файлов в указанном месте.
input.conf
[monitor://D:\SomeLocation\SomeFolder\SomeSubFolder\*.*]
disabled=false
index=some_index
sourcetype=csv
Я установил props.conf для пересылки отслеживаемых файлов в скрипт
props.conf
[source::D:\\SomeLocation\\SomeFolder\\SomeSubFolder\\*.xlsm]
invalid_cause=archive
unarchive_cmd = D:\\SomeLocation\\SomeOtherFolder\\SomeSubFolder\\printValues.py