tSplunkEventCollectorの標準プロパティ - 7.3

Splunk
Version
7.3
Language
日本語
Product
Talend Big Data
Talend Big Data Platform
Talend Data Fabric
Talend Data Integration
Talend Data Management Platform
Talend Data Services Platform
Talend ESB
Talend MDM Platform
Talend Real-Time Big Data Platform
Module
Talend Studio
Content
ジョブデザインと開発 > サードパーティーシステム > ビジネスインテリジェンスコンポーネント > Splunk
データガバナンス > サードパーティーシステム > ビジネスインテリジェンスコンポーネント > Splunk
データクオリティとプレパレーション > サードパーティーシステム > ビジネスインテリジェンスコンポーネント > Splunk
Last publication date
2024-02-22

これらのプロパティは、標準ジョブのフレームワークで実行されているtSplunkEventCollectorを設定するために使われます。

標準tSplunkEventCollectorコンポーネントは、ビジネスインテリジェンスファミリーに属しています。

このフレームワーク内のコンポーネントは、すべてのTalend製品で利用できます。

基本設定

[Schema] (スキーマ)[Edit schema] (スキーマを編集)

スキーマとは行の説明のことです。処理して次のコンポーネントに渡すフィールド(カラム)数を定義します。Sparkジョブを作成する場合、フィールドの命名時は予約語のlineを避けます。

  • [Built-in] (組み込み): そのコンポーネントに対してのみスキーマを作成し、ローカルに保管します。

  • [Repository] (リポジトリー): スキーマは作成済みで、リポジトリーに保管されています。さまざまなプロジェクトやジョブデザインで再利用できます。

このコンポーネントは、ダイナミックスキーマ機能の利点を備えているので、ソースファイルから不明なカラムを取得したり、各カラムを個別にマッピングしなくてもソースからカラムを一括してコピーしたりできます。ダイナミックスキーマの詳細は、Talend Studioユーザーガイドをご覧ください。

このダイナミックスキーマ機能は、テーブルの不明なカラムを取得する目的で設計されており、この目的に限り使用をお勧めします。テーブルの作成で使用することは勧められていません。

このコンポーネントのスキーマは、デフォルトで次のフィールドに設定されています。事前定義済みのスキーマを表示して変更するには、[Edit schema] (スキーマを編集)の横にある[...]ボタンをクリックします。

  • [time] (時間): イベント時間。入力データはJava日付形式であり、Splunk HTTPイベントコレクターに送信する前に、Splunkが必要とするエポックタイム形式に変換されます。

  • [source] (ソース): イベントデータのソース値。これは通常、イベントの発生元のファイルまたはディレクトリーのパス、ネットワークポート、またはスクリプトです。

  • [sourcetype] (ソースタイプ): イベントデータのソースタイプ。どんな種類のデータであるかを示します。

  • [host] (ホスト): イベントデータのホスト。これは通常、イベントの発生元のネットワークマシンのホスト名、IPアドレス、または完全修飾ドメイン名です。

  • [index] (インデックス): イベントデータのインデックスを作成するためのインデックスの名前。トークンにindexesパラメーターが設定されている場合は、許可されるインデックスのリスト内にある必要があります。

Splunk HTTP Event Collectorに送信されるイベントデータの形式については、About the JSON event protocol in HTTP Event Collectorをご覧ください。

 

スキーマを変更するには[Edit schema] (スキーマを編集)をクリックします。現在のスキーマがリポジトリータイプの場合は、3つのオプションを利用できます。

  • [View schema] (スキーマを表示): スキーマのみを表示する場合は、このオプションを選択します。

  • [Change to built-in property] (組み込みのプロパティに変更): ローカルで変更を行うためにスキーマを組み込みに変更する場合は、このオプションを選択します。

  • [Update repository connection] (リポジトリー接続をアップデート): リポジトリーに保存されているスキーマに変更を加え、変更後にそのコンテンツをすべてのジョブにプロパゲートするかどうかを決める場合は、このオプションを選択します。変更を現在のジョブにのみ反映する場合は、変更後、[No] (いいえ)を選択し、[Repository Content] (リポジトリーコンテンツ)ウィンドウで再びこのスキーマのメタデータを選択します。

SplunkサーバーのURL

SplunkWebサーバーへのアクセスに使用するURLを入力します。

[Token] (トークン)

イベントデータの認証に使用されるイベントコレクタートークンを指定します。詳細は、HTTPイベントコレクタートークンの管理をご覧ください。

詳細設定

拡張出力

イベントデータをバッチモードでSplunkに送信するには、このチェックボックスをオンにします。表示されるフィールドに、各バッチで処理するイベントの数を入力します。

デフォルトでは、このチェックボックスがオンになっており、各バッチで処理されるイベントの数は100です。

[tStatCatcher Statistics] (tStatCatcher統計情報)

このチェックボックスをオンにすると、ジョブレベルおよび各コンポーネントレベルでジョブ処理メタデータが収集されます。

グローバル変数

グローバル変数

NB_LINE: 処理された行の数。これはAfter変数で、整数を返します。

RESPONSE_CODE: Splunkの応答コード。これはAfter変数で、整数を返します。

ERROR_MESSAGE: エラーが発生した時にコンポーネントによって生成されるエラーメッセージ。これはAfter変数で、文字列を返します。この変数はコンポーネントにこのチェックボックスが存在し、[Die on error] (エラー発生時に強制終了)がオフになっている場合のみ機能します。

Flow変数はのコンポーネントの実行中に機能し、After変数はコンポーネントの実行後に機能します。

フィールドまたは式に変数を入れるには、Ctrl + スペースを押して変数リストにアクセスし、リストから使用する変数を選択します。

変数の詳細は、Talend Studioユーザーガイドをご覧ください。

使用方法

使用ルール

このコンポーネントは、通常、ジョブまたはサブジョブの終了コンポーネントとして使い、常に入力リンクが必要です。