316.2. 制作者端点:
| 端点 | 描述 |
|---|---|
| stream | 若未指定,将数据流到指定索引或默认值。当使用流模式时,Splunk 在事件进入索引前,Splunk 在事件到索引之前具有一些内部缓冲区(关于 1MB 或 so)。如果您需要实时,最好使用提交或 tcp 模式。 |
| submit | 提交模式.如果未指定,使用 Splunk rest api 将事件发布到指定的索引或默认值。 |
| tcp | TCP 模式。将数据流化到 tcp 端口,并在 Splunk 中需要一个开放的接收器端口。 |
在发布事件时,消息正文应包含 SplunkEvent。 请参阅消息正文中的注释。
示例
from("direct:start").convertBodyTo(SplunkEvent.class)
.to("splunk://submit?username=user&password=123&index=myindex&sourceType=someSourceType&source=mySource")...在本例中,需要一个转换器来转换为 SplunkEvent 类。
