Propriétés du tSplunkEventCollector Standard - Cloud - 8.0

Splunk
Version
Cloud
8.0
Language
Français
Product
Talend Big Data
Talend Big Data Platform
Talend Data Fabric
Talend Data Integration
Talend Data Management Platform
Talend Data Services Platform
Talend ESB
Talend MDM Platform
Talend Real-Time Big Data Platform
Module
Studio Talend
Content
Création et développement > Systèmes tiers > Composants Business Intelligence > Composants Splunk
Gouvernance de données > Systèmes tiers > Composants Business Intelligence > Composants Splunk
Qualité et préparation de données > Systèmes tiers > Composants Business Intelligence > Composants Splunk
Last publication date
2024-02-21

Ces propriétés sont utilisées pour configurer le tSplunkEventCollector s'exécutant dans le framework de Jobs Standard.

Le composant tSplunkEventCollector Standard appartient à la famille Business Intelligence.

Le composant de ce framework est disponible dans tous les produits Talend.

Basic settings

Schema et Edit schema

Un schéma est une description de lignes. Il définit le nombre de champs (colonnes) à traiter et à passer au composant suivant. Lorsque vous créez un Job Spark, évitez le mot réservé line lors du nommage des champs.

  • Built-in : le schéma est créé et conservé localement pour ce composant seulement.

  • Repository : le schéma existe déjà et est stocké dans le Repository. Ainsi, il peut être réutilisé dans des Jobs et projets.

Ce composant offre la fonction de schéma dynamique. Cela vous permet de récupérer des colonnes inconnues de fichiers sources ou de copier des lots de colonnes d'une source sans avoir à mapper chaque colonne individuellement. Pour plus d'informations concernant les schémas dynamiques, consultez Schéma dynamique.

Cette fonctionnalité de schéma dynamique est conçue pour permettre de récupérer des colonnes inconnues d'une table. Il est recommandé de l'utiliser uniquement à cet effet et non pour créer des tables.

Notez que le schéma de ce composant est vide par défaut et que vous devez cliquer sur le bouton [...] près de Edit schema pour ajouter des champs manuellement. Les champs d'événements des métadonnées par défaut requis pour Splunk sont les suivants :

  • time (type Date/Long/String) : heure de l'événement. Notez que les données d'entrée sont au format de date Java et qu'elles sont transformées au format temps epoch requis par Splunk avant l'envoi au collecteur d'événements HTTP de Splunk.

  • source (type String) : valeur source des données de l'événement. Il s'agit généralement du chemin d'accès au fichier ou répertoire, du port réseau ou du script duquel provient l'événement.

  • sourcetype (type String) : type de source des données de l'événement. Il indique quel est le type de données.

  • host (type String) : hôte des données relatives à l'événement. Il s'agit généralement du nom de l'hôte, de l'adresse IP ou du nom du domaine entièrement qualifié de la machine réseau de laquelle provient l'événement.

  • index (type String) : nom de l'index par lequel les données relatives aux événements ont été indexées. Il doit faire partie de la liste des index autorisés si le paramètre indexes est configuré pour le jeton.

Les métadonnées d'événement fields ne sont pas supportées. Pour plus d'informations concernant le format des données relatives aux événements envoyées au collecteur d'événements HTTP de Splunk, consultez Format events for HTTP Event Collector (en anglais).

 

Créez le schéma en cliquant sur le bouton Edit Schema. Si le schéma est en mode Repository, trois options sont disponibles :

  • View schema : sélectionnez cette option afin de voir uniquement le schéma.

  • Change to built-in property : sélectionnez cette option pour passer le schéma en mode Built-In et effectuer des modifications locales.

  • Update repository connection : sélectionnez cette option afin de modifier le schéma stocké dans le référentiel et décider de propager ou non les modifications à tous les Jobs.

    Si vous souhaitez propager les modifications uniquement au Job courant, cliquez sur No et sélectionnez à nouveau la métadonnée du schéma dans la fenêtre Repository Content.

Server URL

Saisissez l'URL utilisée pour accéder au serveur Web de Splunk.

Token

Spécifiez le jeton du collecteur d'événements utilisé pour l'authentification des données relatives aux événements. Pour plus d'informations, consultez HTTP Event Collector token management (en anglais).

Paramètres avancés

Max batch size

Spécifiez le nombre d'événements à traiter dans chaque lot.

Par défaut, le nombre d'événements à traiter dans chaque lot est 100. Si vous ne souhaitez pas traiter plusieurs événements, saisissez 1.

tStatCatcher Statistics

Cochez cette case pour collecter les métadonnées de traitement du Job, aussi bien au niveau du Job qu'au niveau de chaque composant.

Variables globales

Variables globales

NB_LINE : nombre de lignes traitées. Cette variable est une variable After et retourne un entier.

RESPONSE_CODE : code de réponse de Splunk. Cette variable est une variable After et retourne un entier.

ERROR_MESSAGE : message d'erreur généré par le composant lorsqu'une erreur survient. Cette variable est une variable After et retourne une chaîne de caractères. Cette variable fonctionne uniquement si la case Die on error est décochée, lorsque le composant contient cette case.

Une variable Flow fonctionne durant l'exécution d'un composant. Une variable After fonctionne après l'exécution d'un composant.

Pour renseigner un champ ou une expression à l'aide d'une variable, appuyez sur les touches Ctrl+Espace pour accéder à la liste des variables. À partir de cette liste, vous pouvez choisir la variable que vous souhaitez utiliser.

Pour plus d'informations concernant les variables, consultez Utiliser les contextes et les variables.

Utilisation

Règle d'utilisation

Ce composant est généralement utilisé comme composant de fin dans un Job ou un sous-Job et nécessite un lien d'entrée.