317.2. 生成者端点:
| 端点 | 描述 |
|---|---|
| stream | 如果没有指定,将数据流传输到命名索引或默认值。当使用流模式时,Splunk 在事件进入索引前具有一些内部缓冲区(大约 1MB 或更多)。如果您需要实时,最好使用提交或 tcp 模式。 |
| 提交 | 提交模式.使用 Splunk rest api 将事件发布到指定索引中,如果未指定,则使用默认值。 |
| tcp | TCP 模式.将数据流到 tcp 端口,并在 Splunk 中需要一个开放的接收器端口。 |
发布事件时,消息正文应包含 SplunkEvent。查看邮件正文下的注释。
示例
from("direct:start").convertBodyTo(SplunkEvent.class)
.to("splunk://submit?username=user&password=123&index=myindex&sourceType=someSourceType&source=mySource")...在本例中,需要转换器转换为 SplunkEvent 类。
