ParseSyslog
描述:
依据RFC5424 和 RFC3164格式规范来解析Syslog消息内容, 并将消息解析的每部分作为属性输出。注意:请记住,RFC3164只是提供粗略定义,并有比较宽泛的不同实现。如果消息解析失败,考虑使用RFC5424 规范或使用通用的组件来解析,比如 ExtractGrok
标签:
logs, syslog, attributes, system, event, message, 日志, 属性, 事件, 消息
参数:
如下列表中,必填参数则标识为加粗. 其他未加粗参数,则表示为可选参数。表中同时提到参数默认值设置.
| 名字 | 默认值 | 允许值列表 | 描述 |
|---|---|---|---|
| 字符编码 | UTF-8 | 指定Syslog消息的字符集编码 |
连线:
| 名字 | 描述 |
|---|---|
| success | 成功解析Syslog消息的数据将输出到此连线 |
| failure | 所有不能被解析的Syslog消息将路由到此连线 |
读取属性:
未提供。
写入属性:
| 名字 | 描述 |
|---|---|
| syslog.priority | Syslog消息优先级 |
| syslog.severity | 从Syslog优先级而来的消息严重级别 |
| syslog.facility | 从Syslog优先级而来的消息特征 |
| syslog.version | Syslog消息版本 |
| syslog.timestamp | Syslog消息时间戳 |
| syslog.hostname | Syslog消息的主机或IP地址 |
| syslog.sender | 发送Syslog消息的客户端主机 |
| syslog.body | Syslog消息内容 |
状态管理:
该组件不保存状态。
限制:
该组件没有限制
输入流要求:
组件必须提供输入流。
系统资源考量:
未提供。