317.2. 생산자 끝점:
| endpoint | 설명 |
|---|---|
| stream | 지정된 경우 데이터를 이름이 지정된 인덱스 또는 기본값으로 스트리밍합니다. 스트림 모드를 사용하는 경우 이벤트가 인덱스에 도달하기 전에 Splunk에 일부 내부 버퍼(약 1MB 등)가 있음을 알고 있어야 합니다. 실시간이 필요한 경우 submit 또는 tcp 모드를 더 잘 사용하십시오. |
| submit | 제출 모드. Splunk rest api를 사용하여 이름이 지정된 인덱스 또는 지정되지 않은 경우 기본값에 이벤트를 게시합니다. |
| tcp | TCP 모드. 데이터를 tcp 포트로 스트리밍하고 Splunk에서 열린 수신자 포트가 필요합니다. |
이벤트를 게시할 때 메시지 본문에는 SplunkEvent가 포함되어야 합니다. 메시지 본문에 있는 주석을 참조하십시오.
예
from("direct:start").convertBodyTo(SplunkEvent.class)
.to("splunk://submit?username=user&password=123&index=myindex&sourceType=someSourceType&source=mySource")...이 예에서는 SplunkEvent 클래스로 변환하려면 변환기가 필요합니다.
