316.2. プロデューサーエンドポイント:

エンドポイント説明

stream

指定されていない場合は、名前付きインデックスまたはデフォルトにデータをストリーミングします。ストリームモードを使用する場合、Splunk には、イベントがインデックスに到達する前に内部バッファー (約 1MB 程度) があることに注意してください。リアルタイムが必要な場合は、submit または tcp モードを使用することをお勧めします。

submit

提出モード。Splunk REST API を使用して、指定されていない場合は名前付きインデックスまたはデフォルトにイベントを発行します。

tcp

TCP モード。データを tcp ポートにストリーミングし、Splunk で開いているレシーバーポートを必要とします。

イベントを発行する場合、メッセージボディーに SplunkEvent を含める必要があります。  メッセージボディーの下のコメントを参照してください。

      from("direct:start").convertBodyTo(SplunkEvent.class)
          .to("splunk://submit?username=user&password=123&index=myindex&sourceType=someSourceType&source=mySource")...

この例では、SplunkEvent クラスに変換するためにコンバーターが必要です。