ConsumeWindowsEventLog
描述:
注册一个Windows事件日志回调函数,从Windows系统的事件生成数据流,可通过频道或XPath过滤
标签:
ingest, event, windows, 事件
参数:
如下列表中,必填参数则标识为加粗. 其他未加粗参数,则表示为可选参数。表中同时提到参数默认值设置.
| 名字 | 默认值 | 允许值列表 | 描述 |
|---|---|---|---|
| 频道 | System | 用于监听的Windows事件日志频道 | |
| XPath查询 | * | 事件日志的XPath查询过滤, (参见: https://msdn.microsoft.com/en-us/library/windows/desktop/dd996910(v=vs.85).aspx) | |
| 缓存大小 | 1048576 | 处理时间日志XML的缓存大小。 该参数指定允许缓冲区增长到的最大字节数。(限制单个事件XML的最大字节数) | |
| 队列大小 | 1024 | 异步接收事件,当组件运行时,决定是必须输出数据流的队列大小,该参数指定要排队后转换为流文件的最大事件数 |
连线:
| 名字 | 描述 |
|---|---|
| success | 成功消费事件的数据流输出到此连线 |
读取属性:
未提供。
写入属性:
| 名字 | 描述 |
|---|---|
| mime.type | 将设置MIME类型为: application/xml |
状态管理:
该组件不保存状态。
限制:
该组件没有限制
输入流要求:
组件禁止提供输入流。
系统资源考量:
未提供。