tSplunkEventCollector

Composants Talend Open Studio Guide de référence

EnrichVersion
6.3
EnrichProdName
Talend Open Studio for Data Quality
Talend Open Studio for Big Data
Talend Open Studio for ESB
Talend Open Studio for MDM
Talend Open Studio for Data Integration
task
Gouvernance de données
Qualité et préparation de données
Création et développement
EnrichPlatform
Studio Talend

Fonction

Le composant tSplunkEventCollector collecte et envoie les données relatives aux événements à Splunk.

Objectif

Le tSplunkEventCollector vous permet d'envoyer des données relatives aux événements à Splunk via son collecteur d'événements HTTP.

Propriétés du tSplunkEventCollector

Famille du composant

Business Intelligence/Splunk

Basic settings

Schema et Edit schema

Un schéma est une description de lignes, il définit le nombre de champs (colonnes) qui sont traités et passés au composant suivant. Le schéma est soit local (Built-In), soit distant dans le Repository.

  • Built-In : Le schéma est créé et conservé ponctuellement pour ce composant seulement. Voir également le Guide utilisateur du Studio Talend.

  • Repository : Le schéma existe déjà et il est stocké dans le Repository. Ainsi, il peut être réutilisé. Voir également le Guide utilisateur du Studio Talend.

Depuis la version 5.6, les modes Built-In et Repository sont disponibles dans toutes les solutions de Talend.

Notez que le schéma de ce composant a été configuré par défaut avec les champs suivants. Vous pouvez cliquer sur le bouton [...] à côté du champ Edit schema pour visualiser et modifier le schéma prédéfini.

  • time : date/heure de l'événement. Notez que les données d'entrée sont au format de date Java et qu'elles sont transformées au format temps epoch requis par Splunk avant l'envoi au collecteur d'événements HTTP de Splunk.

  • source : valeur source des données relatives aux événements. Il s'agit généralement du chemin d'accès au fichier ou répertoire, du port réseau ou du script duquel provient l'événement.

  • sourcetype : type de source des données relatives aux événements. Il indique quel est le type de données.

  • host : hôte des données relatives aux événements. Il s'agit généralement du nom de l'hôte, de l'adresse IP ou du nom du domaine entièrement renseigné de la machine réseau dans laquelle provient l'événement.

  • index : nom de l'index par lequel les données relatives aux événements ont été indexées. Il doit faire partie de la liste des index autorisés si le paramètre indexes est configuré pour le jeton.

Pour plus d'informations sur le format des données relatives aux événements envoyées au collecteur d'événements HTTP de Splunk, consultez About the JSON event protocol in HTTP Event Collector (en anglais).

 

 

Cliquez sur Edit schema pour modifier le schéma. Si le schéma est en mode Repository, trois options sont disponibles :

  • View schema : sélectionnez cette option afin de voir le schéma.

  • Change to Built-In property : sélectionnez cette option pour passer le schéma en mode Built-In et effectuer des modifications locales.

  • Update repository connection : sélectionnez cette option afin de modifier le schéma stocké dans le référentiel et décider de propager ou non les modifications à tous les Jobs. Si vous souhaitez propager les modifications uniquement au Job courant, cliquez sur No et sélectionnez à nouveau la métadonnée du schéma dans la fenêtre [Repository Content].

 

Splunk Server URL

Saisissez l'URL utilisée pour accéder au serveur Web de Splunk.

 

Token

Spécifiez le jeton du collecteur d'événements utilisé pour l'authentification des données relatives aux événements. Pour plus d'informations, consultez HTTP Event Collector token management (en anglais).

Advanced settings

Extended output

Cochez cette case pour envoyer les données relatives aux événements à Splunk en mode batch. Dans le champ affiché, saisissez le nombre d'événements à traiter dans chaque batch.

Par défaut, cette case est cochée et le nombre d'événements à traiter dans chaque batch est 100.

 

tStatCatcher Statistics

Cochez cette case pour collecter les métadonnées de traitement du Job, aussi bien au niveau du Job qu'au niveau de chaque composant.

Global Variables

NB_LINE : nombre de lignes traitées. Cette variable est une variable After et retourne un entier.

RESPONSE_CODE : code de réponse de Splunk. Cette variable est une variable After et retourne une chaîne de caractères.

ERROR_MESSAGE : message d'erreur généré par le composant lorsqu'une erreur survient. Cette variable est une variable After et retourne une chaîne de caractères. Cette variable fonctionne uniquement si la case Die on error est décochée, si le composant a cette option.

Une variable Flow fonctionne durant l'exécution d'un composant. Une variable After fonctionne après l'exécution d'un composant.

Pour renseigner un champ ou une expression à l'aide d'une variable, appuyez sur les touches Ctrl+Espace pour accéder à la liste des variables. A partir de cette liste, vous pouvez choisir la variable que vous souhaitez utiliser.

Pour plus d'informations concernant les variables, consultez le Guide utilisateur du Studio Talend.

Utilisation

Ce composant est généralement utilisé comme composant de fin dans un Job ou un sous-job et nécessite un lien d'entrée.

Limitation

n/a

Scénario associé

Aucun scénario n'est disponible pour ce composant.