智能日志管理平台

  • 按 syslog 格式解析

    最近更新时间:2018-07-09 22:12:31

    Syslog Parser 是直接根据 RFC3164/RFC5424 规则解析 syslog 数据的解析器,使用该解析器请确保日志数据严格按照 RFC 协议规则配置,否则该解析器将无法正确解析。

    RFC 3164 : https://tools.ietf.org/html/rfc3164 样例日志如下:

    <13>Feb  5 17:32:18 10.0.0.99 Use the BFG!
    

    RFC 5424 : https://tools.ietf.org/html/rfc5424 样例日志如下:

    <165>1 2003-10-11T22:14:15.003Z mymachine.example.com evntslog - ID47 [exampleSDID@32473 iut="3" eventSource="Application" eventID="1011"] BOMAn application event log entry...
    

    Syslog Parser 能够自动识别多行构成的同一条日志。

    • rfc 协议(syslog_rfc): 表示日志针对的 RFC 标准,选择 automic 可以识别,也可以直接填写 rfc3164 或者 rfc5424。

    • 禁止记录解析失败数据(disable_record_errdata):默认为 false,解析失败的数据会默认出现在pandora_stash字段,该选项可以禁止记录解析失败的数据。

    以上内容是否对您有帮助?
  • Close