317.2. 生产者端点:
| 端点 | 描述 |
|---|---|
| 流 | 如果没有指定,将数据流传输到命名索引或默认值。使用流模式时,Splun 在事件进入索引前有一些内部缓冲区(关于 1MB 等等)。如果您需要实时,请更好地使用 submit 或 tcp 模式。 |
| 提交 | 提交模式.使用 Splunk rest api 将事件发布到命名的索引;如果没有指定,则使用默认值。 |
| tcp | TCP 模式.将数据流到 tcp 端口,并在 Splunk 中需要一个开放的接收器端口。 |
在发布事件时,消息正文应包含 SplunkEvent。请参阅消息正文下的注释。
Example
from("direct:start").convertBodyTo(SplunkEvent.class)
.to("splunk://submit?username=user&password=123&index=myindex&sourceType=someSourceType&source=mySource")...在本例中,需要一个转换器来转换为 SplunkEvent 类。
