我有多个使用Cron驱动的调度策略运行的GetSplunk处理器.Cron表达式看起来像'0 30 13**?'.它们都在第一次运行时成功执行查询.但是,第二天它因Splunk的401错误而出错.来自nifi-app.log的错误如下.NiFi中的Cron调度程序是QuartzScheduler.
WARN [Timer-Driven Process Thread-7] o.a.n.c.t.ContinuallyRunProcessorTask Administratively
Yielding GetSplunk[id=01581009-026c-114b-5e2e-401ebea6427d] due to uncaught Exception:
com.splunk.HttpException: HTTP 401 -- call not properly authenticated
2016-12-21 13:30:00,300 WARN [Timer-Driven Process Thread-2] o.a.n.c.t.ContinuallyRunProcessorTask
com.splunk.HttpException: HTTP 401 -- call not properly authenticated
at com.splunk.HttpException.create(HttpException.java:84) ~[na:na]
at com.splunk.HttpService.send(HttpService.java:452) ~[na:na]
at com.splunk.Service.send(Service.java:1293) ~[na:na]
at com.splunk.HttpService.get(HttpService.java:165) ~[na:na]
at com.splunk.Service.export(Service.java:222) ~[na:na]
at com.splunk.Service.export(Service.java:237) ~[na:na]
at org.apache.nifi.processors.splunk.GetSplunk.onTrigger(GetSplunk.java:461) ~[na:na]
at org.apache.nifi.processor.AbstractProcessor.onTrigger(AbstractProcessor.java:27) ~[nifi-api-1.1.0-SNAPSHOT.jar:1.1.0-SNAPSHOT]
at org.apache.nifi.controller.StandardProcessorNode.onTrigger(StandardProcessorNode.java:1064) ~[nifi-framework-core-1.1.0-SNAPSHOT.jar:1.1.0-SNAPSHOT]
at org.apache.nifi.controller.tasks.ContinuallyRunProcessorTask.call(ContinuallyRunProcessorTask.java:136) [nifi-framework-core-1.1.0-SNAPSHOT.jar:1.1.0-SNAPSHOT]
at org.apache.nifi.controller.tasks.ContinuallyRunProcessorTask.call(ContinuallyRunProcessorTask.java:47) [nifi-framework-core-1.1.0-SNAPSHOT.jar:1.1.0-SNAPSHOT]
at org.apache.nifi.controller.scheduling.QuartzSchedulingAgent$2.run(QuartzSchedulingAgent.java:165) [nifi-framework-core-1.1.0-SNAPSHOT.jar:1.1.0-SNAPSHOT]
at java.util.concurrent.Executors$RunnableAdapter.call(Executors.java:511) [na:1.8.0_101]
at java.util.concurrent.FutureTask.run(FutureTask.java:266) [na:1.8.0_101] …我已经在这个问题上研究了很长时间了,我想从你们那里得到我所面临问题的答案和建议。我试图在我的公司网络中的VM上获取Nifi独立实例,并使用login-identity-providers.xml中的ldap-provider进行身份验证。我输入了所有必需的值(信任库和密钥库除外),因为该公司具有LDAP而不是LDAPS。因此,我认为我不需要那些证书。我也已经在authorizers.xml中设置了初始管理员身份。并且,当然,设置https端口和主机(0.0.0.0)。但是,当我尝试使用url从浏览器运行并调用服务器时,无法访问该站点,ERR_CONNECTION_REFUSED弹出。基本上,无法访问服务器。通过ldapsearch查询时,我已经检查了DN,LDAP URL和其他属性是否正确并且可以正常工作。
那是因为我没有在配置中指定信任库和密钥库吗?如果是这样,我是否需要为每个希望访问Nifi的客户端手动创建这些证书。我认为LDAP证书足以使一个人向Nifi进行身份验证。请为我提供有关如何为员工获取信任库,服务器和客户端证书的CA的建议,以使员工可以通过LDAP使用Nifi。
我的ldap-provider看起来像这样(擦洗):
<provider>
<identifier>ldap-provider</identifier>
<class>org.apache.nifi.ldap.LdapProvider</class>
<property name="Authentication Strategy">SIMPLE</property>
<property name="Manager DN">cn=user-name,ou=Accounts,dc=domain,dc=company-name,dc=com</property>
<property name="Manager Password">My-account-password</property>
<property name="TLS - Keystore"></property>
<property name="TLS - Keystore Password"></property>
<property name="TLS - Keystore Type"></property>
<property name="TLS - Truststore"></property>
<property name="TLS - Truststore Password"></property>
<property name="TLS - Truststore Type"></property>
<property name="TLS - Client Auth"></property>
<property name="TLS - Protocol">TLS</property>
<property name="TLS - Shutdown Gracefully"></property>
<property name="Referral Strategy">IGNORE</property>
<property name="Connect Timeout">10 secs</property>
<property name="Read Timeout">10 …