-
Notifications
You must be signed in to change notification settings - Fork 255
Syslog Parser
Sun Jianbo edited this page Mar 5, 2018
·
2 revisions
Syslog Parser 是直接根据 RFC3164/RFC5424 规则解析syslog数据的解析器,使用该解析器请确保日志数据严格按照RFC协议规则配置,否则该解析器将无法正确解析。
RFC 3164 : https://tools.ietf.org/html/rfc3164 样例日志如下:
<13>Feb 5 17:32:18 10.0.0.99 Use the BFG!
RFC 5424 : https://tools.ietf.org/html/rfc5424 样例日志如下:
<165>1 2003-10-11T22:14:15.003Z mymachine.example.com evntslog - ID47 [exampleSDID@32473 iut="3" eventSource="Application" eventID="1011"] BOMAn application event log entry...
该解析器能够自动识别多行构成的同一条日志。
"parser":{
"name":"syslog_parser",
"type":"syslog",
"syslog_rfc":"automic"
"labels":"machine nb110,team pandora"
},
-
syslog_rfc表示日志针对的RFC标准,选择automic可以识别,也可以直接填写rfc3164或者rfc5424。 -
disable_record_errdata默认为false,解析失败的数据会默认出现在"pandora_stash"字段,该选项可以禁止记录解析失败的数据。
快速开始 | Pandora | Readers | Parsers | Senders | Download | 七牛智能日志管理平台 | logkit-pro专业版