317.2. 생산자 끝점:
| 끝점 | 설명 |
|---|---|
| stream | 명명된 인덱스 또는 지정되지 않은 경우 기본값에 데이터를 스트리밍합니다. 스트림 모드를 사용하는 경우 events가 인덱스로 이동하기 전에 Splunk에 일부 내부 버퍼(약 1MB 등)가 있음을 알고 있어야 합니다. 실시간이 필요한 경우 제출 또는 tcp 모드를 더 잘 사용하십시오. |
| submit | 제출 모드. Splunk rest api를 사용하여 이벤트를 명명된 인덱스 또는 지정하지 않은 경우 기본값에 게시합니다. |
| tcp | TCP 모드. 데이터를 tcp 포트로 스트리밍하고 Splunk에서 열린 수신자 포트가 필요합니다. |
이벤트를 게시하는 경우 메시지 본문에 SplunkEvent가 포함되어야 합니다. 메시지 본문 아래에 있는 주석을 참조하십시오.
예제
from("direct:start").convertBodyTo(SplunkEvent.class)
.to("splunk://submit?username=user&password=123&index=myindex&sourceType=someSourceType&source=mySource")...이 예에서는 SplunkEvent 클래스로 변환하려면 변환기가 필요합니다.
