fluentd解析syslog,仅获取内容
Fluentd 解析 Syslog 仅获取内容
基础概念
Fluentd 是一个开源的数据收集器,用于统一日志层。它可以接收来自各种数据源的日志,并将其转发到多个目的地。Syslog 是一种广泛使用的日志消息格式,用于记录系统事件。
相关优势
- 灵活性:Fluentd 支持多种输入和输出插件,可以轻松地与不同的数据源和目的地集成。
- 可扩展性:Fluentd 的插件体系结构使得添加新功能变得简单。
- 高可靠性:Fluentd 提供了数据缓冲和重试机制,确保数据的可靠传输。
类型
Fluentd 解析 Syslog 的类型主要包括:
- Syslog 输入插件:用于接收 Syslog 消息。
- 解析插件:用于解析 Syslog 消息并提取所需字段。
- 过滤插件:用于进一步处理和过滤解析后的数据。
- 输出插件:用于将处理后的数据发送到目标系统。
应用场景
Fluentd 解析 Syslog 的应用场景包括:
- 日志集中管理:将来自多个系统的 Syslog 消息集中到一个地方进行处理和分析。
- 实时监控:通过解析 Syslog 消息,实时监控系统状态和事件。
- 安全分析:提取 Syslog 中的安全相关事件,进行分析和警报。
遇到的问题及解决方法
问题:Fluentd 解析 Syslog 时,仅获取部分内容。
原因:
- 配置错误:Fluentd 配置文件中的解析规则可能不正确,导致无法正确提取所需内容。
- 数据格式问题:Syslog 消息的格式可能不符合预期,导致解析失败。
解决方法:
- 检查配置文件:确保 Fluentd 配置文件中的解析规则正确无误。例如,使用
parser插件时,确保正则表达式匹配 Syslog 消息的格式。
<source>
@type syslog
port 5140
</source>
<filter syslog.**>
@type parser
key_name log
reserve_data true
<parse>
@type syslog
</parse>
</filter>
<match syslog.**>
@type stdout
</match>- 调试和日志:启用 Fluentd 的调试模式,并查看日志文件以获取更多信息。可以通过设置
log_level debug来启用调试模式。
<system>
log_level debug
</system>- 数据验证:确保输入的 Syslog 消息格式正确,并且包含所需的内容。可以使用工具如
syslog-ng或rsyslog来验证和过滤 Syslog 消息。
参考链接
通过以上步骤,您应该能够解决 Fluentd 解析 Syslog 时仅获取部分内容的问题。如果问题仍然存在,请检查 Fluentd 的日志文件以获取更多详细信息,并根据需要进行调整。
相关·内容
1回答
我想使用和运行在Compute上的linux (Debian) VM的日志严重性。
计算引擎实例是一台Debian-9N2标准-4机器.
我通过遵循安装了云日志代理。
$ curl -sSO https://dl.google.com/cloudagents/add-logging-agent-repo.sh
$ sudo bash add-logging-agent-repo.sh
$ sudo apt-get install google-fluentd
$ sudo apt-get install -y google-fluentd-catch-all-config-structured
浏览 1提问于2020-04-24得票数 3
回答已采纳
我在GKE上的k8s集群在默认情况下有一个fluentd pod设置(当前名称为fluentd-gcp-v3.1.0-....),但是所有的日志都是非结构化的,挤在一个textPayload字段中。如果我的nginx (和所有其他)日志都以jsonPayload格式输出,那会好得多。
如果你打算自己手动安装代理,文档中有很多信息,但似乎没有任何关于在默认情况下在后台安装fluend的GKE上启用结构化日志的信息。
进入其中一个fluentd容器,我看到了以下文件,它们不是上面的结构化日志记录文档中列出的默认配置(nginx/syslog/apache)。
/etc/google-fluentd
浏览 0提问于2019-03-16得票数 4
我正在从码头集装箱应用程序中收集日志。我能够将日志带到stdout输出插件,但是当我尝试syslog输出插件时,它并不是写在syslog服务器上。下面是配置文件。
[SERVICE]
Parsers_File /etc/td-agent-bit/parsers.conf
[INPUT]
Name forward
[Output]
name syslog
match *
host 127.0.0.1
port
浏览 2提问于2021-09-20得票数 0
1回答
我已经设置了一个fluentd节点来接收任何syslog消息并将其发送到graylog。
但是目前Graylog并没有接收到fluentd之前接收到的所有日志。如果我检查td-agent.log,fluentd已经收到了日志,但似乎并没有全部发送到graylog。
下面是我的td-agent.conf配置
<source>
@type syslog
port 5140
bind 0.0.0.0
tag system
</source>
<match system**>
@type copy
<store>
@typ
浏览 1提问于2020-05-20得票数 0
在openshift 4.3上,将配置fluentd将日志转发到外部syslog。我可以只安装fluentd而不安装elasticsearch等吗? 谢谢 威仁
浏览 23提问于2020-10-05得票数 1
我正在为为在中生成的所有Compute和项目中的集群创建日志。
我们知道,导出目的地只能是云存储、Cloud /Sub、BigQuery。因此,我无法区分由多个VM生成的日志。
例如:存在许多VM,它们都生成syslog,并有一个云桶作为目标,所有VM的接收器将在同一个云桶中导出名为syslog的目录中的日志。
为了克服上述问题,我遵循了配置StackDriver日志代理和更改logName标记的方法。有关更多详细信息,请参阅。
使用上述方法,我能够将logName的标记从syslog更改为[instance-name]-syslog,从而可以将syslog从该GCE实例导出到一个文件夹,等等
浏览 0提问于2019-03-29得票数 0
我正在跟踪一个没有时区的syslog文件。默认情况下,fluentd (错误地)假设时区为UTC,因此它将时间偏移了几个小时。
我可以使用'localtime true‘来修复stdout,但是我找不到一个设置来为elasticsearch做同样的事情:
<source>
@type tail
# read_from_head true
<parse>
@type syslog
</parse>
path /tmp/syslog
pos_file /tmp/var_log_syslog.pos
tag syslog.
浏览 5提问于2020-10-04得票数 0
在我的设置中,我有一个中央syslog服务器,它通过td (fluentd)将其所有日志转发给elasticsearch节点。我会在最后发布配置。
现在,一切都很好,我可以在日志中搜索,我能够生成一组弹性搜索节点等等。我现在需要的是设置所有不可启动文档的_ttl。我要他们在30天后被删除。
我试过了
curl -XPUT 'http://172.19.19.225:9200/fluentd' -d '{ "tweet" : { "_ttl" : { "enabled" : true, "default" :
浏览 4提问于2014-03-14得票数 1
回答已采纳
似乎日志严重性并没有通过fluentd代理传递给Google Cloud日志记录平台,您可以尝试:
Bash:
logger -p user.crit "My log"
或PHP:
php -r "syslog(LOG_CRIT,'My log');"
还是Python:
import syslog
syslog.syslog(syslog.LOG_ERR, 'My log')
下面的内容将传递给:
但是严重性并没有被传递出去,有什么好的想法吗?
浏览 4提问于2017-05-21得票数 1
回答已采纳
我希望使用为在中生成的日志设置一个导出。
对于Linux实例,我知道logName是从像/etc/google-fluentd/config.d/[APPLICATION_NAME].conf这样的文件中提取的。例如:
下面是/etc/google-fluentd/config.d/syslog.conf在Linux中的外观:
<source>
@type tail
# Parse the timestamp, but still collect the entire line as 'message'
format syslog
path /v
浏览 0提问于2019-03-28得票数 4
我正在使用Terraform在上创建一个映像。我在本地有一个目录,我正在使用gcloud compute scp --recurse [LOCAL_DIR] [INSTANCE-NAME]:[REMOTE_LOCATION]复制到创建的实例。
本地目录有多个.conf文件,如下所示:
<source>
@type tail
format syslog
path /var/log/syslog
pos_file /var/lib/google-fluentd/pos/syslog.pos
read_from_head true
#Here's t
浏览 1提问于2019-04-04得票数 0
回答已采纳
1回答
我需要将ContxtBroker日志发送到syslog,但我可以找到的另一种方法是通过imfile,这在时间上非常不准确。
有没有办法将ContextBroker日志直接发送到syslog?
浏览 1提问于2015-02-03得票数 1
是否有任何方式支持IETF / RFC 5424 syslog消息的流畅性?我的应用程序没有磁盘,所以跟踪文件不是一个选项。系统已经输出了标准的syslog消息,但是它看起来好像fluentd的syslog插件在默认情况下不能解析RFC 5424消息格式。
浏览 5提问于2014-06-25得票数 1
回答已采纳
1回答
我有EFK栈,并想在Openshift的fluentD中添加nginx日志解析。我阅读了,但我不知道如何在守护程序集中添加插件。如何在fluentd中添加插件来解析日志。
浏览 3提问于2019-03-22得票数 0
我正在清理和标准化我们的日志处理,添加流畅和麋鹿。这个部分运行良好,因为nginx正在登录到它自己的文件中:
input(type="imfile" tag="app.nginx" file="/var/log/nginx/access.log" ruleset="fluentd")
然而,应用程序的其他组件,例如python进程,正在使用以/var/log/syslog为前缀的日志消息登录到[flask]。我想过滤包含/var/log/syslog的[flask]消息,用app.flask标记它们,并应用fluentd规则集。
浏览 0提问于2022-05-02得票数 1
我使用了一个输入syslog和在fluentd中使用grok表达式的解析器。它工作得很好,但我想在fluentd解析的消息中添加一个键。关键是整个消息本身。使用原始键的示例: {
time: grokked time
host: grokked hostname
...
raw : the whole raw message,
} 如何做到这一点?
浏览 52提问于2020-10-20得票数 0
我正在为fluentd和influxdb之间的数据丢失而苦苦挣扎。
将fluent- plugin -influxdb插件与以下配置一起使用:
<source>
id test_syslog
type syslog
port 42185
protocol_type tcp
time_format %Y-%m-%dT%H:%M:%SZ
tag test_syslog
format /^(?<time>[^ ]*) (?<fastly_server>[^ ]*) (?<log_name>[^ ]*) (?<host&
浏览 2提问于2015-09-02得票数 2
需要使用fluentd采集kubernet的日志,并将日志存储在elasticsearch中。并使用grafana来显示日志和摘要。但是,docker的容器id是64个字符。如何设置fluentd,或者elasticsearch,或者grafana,在grafana中只显示容器id的前12个字符?
我的配置文件如下:
浏览 4提问于2019-05-06得票数 0
我使用的是kolla/kolla-ansible 5.0.0,我刚刚构建了所有的容器映像,并将它们推送到我的本地码头注册中心。有一个图像是柯拉没有建立的,那就是流畅的图像。下面是我在fluentd.log中遇到的错误:
INFO:kolla.image.build.fluentd:Step 7/8 : RUN ulimit -n 65536 && gem install --minimal-deps activesupport:4.2.9
public_suffix:2.0.5 fluent-plugin-parser fluent-plugin-kubernetes
浏览 0提问于2017-11-14得票数 0
我想从一个容器到主机节点-
在节点- 上运行的fluentd (@127.0.0.1:5140)
例如syslog从hello-server到节点(节点承载了所有这些命名空间)。
我希望syslog输出从hello-server容器到节点上运行的流畅(@127.0.0.1:5140)。
kubectl get pods --all-namespaces
NAMESPACE NAME READY STATUS RESTARTS AGE
default hello-server
浏览 0提问于2019-06-30得票数 1
回答已采纳
1回答
我有一个来自syslog proto的fluentd源代码,但这行代码并不完全兼容syslog。
142>May 31 16:22:56 haproxy[77]: {"ident":"haproxy","client_ip":"172.20.1.3","c....}
在提交到elasticsearch/kibana之前,我需要解析json部分。
你会怎么做呢?这将产生一个“无法解析消息数据”。
<source>
@type syslog
port 514
tag haproxy-logs
浏览 2提问于2021-06-01得票数 0
我正在努力将nginx访问日志传递到Fluentd到aws kinesis到AWS S3 via kinesis firehose。在AWS Glacier期间,nginx日志将被推送到log rotation。
在最初的步骤中,我需要通过syslog/rsyslog将nginx访问日志传递到fluentd。
使用的Nginx版本为1.14。
我的操作系统是:
NAME="Amazon Linux"
VERSION="2"
ID="amzn"
ID_LIKE="centos rhel fedora"
VERSION_ID="
浏览 2提问于2019-05-28得票数 0
回答已采纳
我是fluentd和elasticsearch的新手,我想知道fluentd是否有可能从stdout捕获特定的日志(在本例中,是由我们的应用程序生成的自定义审计日志)-使用stdout作为源-并将它们写入elasticsearch中的特定索引。非常感谢您的回复。
浏览 13提问于2017-06-29得票数 5
我希望hello-world容器输出到fluentD -并且希望FluentD将其动态设置到一个文件夹中
我们的想法是像这样启动容器
docker run --log-driver=fluentd --log-opt fluentdLogsDirName=docker.{{.NAME}} hello-world
fluentd的配置文件如下所示
<source>
@type forward
</source>
<match docker.**>
@type file
path /var/log/fluentd/#{fluentdLogsDirN
浏览 0提问于2016-03-28得票数 0
我有下面的fluentd配置,用于解析java stacktrace日志:
@id fluentd-containers.log
@type tail
path /var/log/containers/*.log
pos_file /var/log/es-containers.log.pos
tag raw.kubernetes.*
read_from_head true
<parse>
@type multi_format
<pattern>
format json
time_key time
浏览 0提问于2019-11-27得票数 0
我在码头有以下设置:
应用程序(httpd)
弗伦特
ElasticSearch
基巴纳
应用程序的日志驱动程序的配置描述了流畅的容器。日志将保存在ES中,并显示在Kibana。
当日志驱动程序被配置为这样时,它可以工作:
web:
image: httpd
container_name: httpd
ports:
- "80:80"
links:
- fluentd
logging:
driver: "fluentd"
options:
浏览 7提问于2017-07-27得票数 7
回答已采纳
1回答
首先,我对Kibana并不陌生,只是对DevOps方面和索引映射而言。有人能帮助我如何为像日志级别和价格这样的事情建立索引字段吗?
向kibana提供的示例日志消息:
{“@时间戳”:“2020-09-28T19:09:05.438Z”,“消息”:“接收消息:{\n \”时间戳\:\“2020-09-28T20:00\00\”,\n \“type\\”:\"usd\",\n \"price\":10877.07,\n \“音量\”:39.065\n},"logger_name":"project.me.consumers.PriceCo
浏览 3提问于2020-09-28得票数 0
1回答
我的自定义rsyslog模板:
template(name="outfmt" type="list" option.jsonf="on") {
property(outname="@timestamp"
name="timereported"
dateFormat="rfc3339" format="jsonf")
property(outname="host"
浏览 15提问于2021-12-20得票数 1
回答已采纳
1回答
我在同一台服务器上有一个syslog服务器和ELK堆栈。我为每个syslog源都有一个目录。我正在尝试使用Logstash解析syslog文件,我希望将syslog源的ip地址或主机名保留在"host“字段中。目前,我在Logstash解析后得到了0.0.0.0源代码。
我的logstash.conf:
input {
file {
path => ["path/to/file.log"]
start_position => "beginning"
type => "linux-syslog"
浏览 20提问于2016-08-10得票数 0
我目前正在使用fluentd record_transformer插件来转换syslog消息。我想知道如何在ruby中实现这组c++命令,以找到一个逗号,并获得该位置的一个子字符串,并将其存储在一个新字段(持续时间)中:
std::string str="We think in generalities, but we live in details.";
std::size_t pos = str.find(',');
std::string newstring = str.substr (3,pos);
我试过了:
<filter xyz.**>
浏览 32提问于2018-09-06得票数 0
1回答
我们有一个在Google Cloud平台上运行Ubuntu的Google Compute Engine We服务器,它将日志发送到Stackdriver日志API "v1beta“
我们收到了来自谷歌云平台的关于Stackdriver日志记录API v1beta3弃用的电子邮件,提醒我们我们的“项目”仍在访问v1 API,并建议我们切换到v2 API。该电子邮件建议升级Stackdriver Logging Agent (fluentd),我已经这样做了。
如果我尝试从该服务器上的命令行发送日志项目:
logger "Hello world!"
它仍然以v1应用编程接口
浏览 0提问于2016-11-18得票数 1
1回答
为了实现冗余,我们的分布式网络中的每个主机都将其syslog消息发送给两个专用的rsyslog-nodes。它们反过来将syslog发送到一个中央graylog实例:
/ rsyslog \
host --> graylog
\ rsyslog /
现在所有的日志信息都被复制了!
问:我们如何保持冗余,但删除重复?fluentd有办法处理这个问题吗?或者任何其他开源软件来聚合日志信息?我们不想在整个设置中包含更多的复杂性,但是插入一个额外的组件是可以的。
浏览 3提问于2015-02-28得票数 2
我在fluentd conf中有以下过滤器: <filter syslog.local7**>
@type record_transformer
enable_ruby
<record>
raw_message ${record.sub ',', ''}
</record>
</filter> 我想同时使用ruby变量record和去掉逗号。你会怎么做?我的例子不起作用。但是${record}的用法是可行的 谢谢
浏览 26提问于2020-10-21得票数 1
与Docker类似,使用下面的代码在第三方(mariadb,opentsdb ...)的组合文件中配置日志记录。以显示Kibana上的日志。
logging:
driver: fluentd
options:
fluentd-address: "0.0.0.0:24224"
tag: "docker.{{.ID}}"
我想问一下如何配置Kubernetes?
浏览 2提问于2019-02-18得票数 0
我在vanilla K8s (裸机)的docker中运行了一个nginx 1.16.1。 日志由ln -sf /dev/stdout /var/log/nginx/access.log转发到标准输出,然后由Fluentd fluentd-kubernetes-daemonset:v1.10-debian-elasticsearch7-1传输到Elasticsearch docker.elastic.co/elasticsearch/elasticsearch:7.2.0 我的nginx.conf中有以下内容: http {
...
log_format json_combin
浏览 72提问于2020-04-25得票数 2
我试图在上启动我的应用程序,我得到了以下错误:
Sep 26 22:46:09 debian google_guest_agent[411]: ERROR non_windows_accounts.go:199 Invalid ssh key entry - unrecognized format: ssh-rsa AAAAB...
我很难理解它。我有以下启动脚本:
# Talk to the metadata server to get the project id
PROJECTID=$(curl -s "http://metadata.google.internal/comput
浏览 7提问于2022-09-26得票数 0
回答已采纳
1回答
我一直在配置通过ssl将数据从rsyslog发送到from。
我已经安装了流利的secure_forward插件。此配置如下所示。
Fluentd配置:
<source>
@type secure_forward
shared_key qeu1223123ecdcdjs
self_hostname myhostname.domain.com
secure yes
ca_cert_path /etc/fluentd/appcertificate.crt
ca_private_key_path /etc/fluentd/ssl.key
ca_private_
浏览 1提问于2018-07-05得票数 1
我已经在K8s集群上部署了Bitnami EFK helm图表。 https://github.com/bitnami/charts/tree/master/bitnami/fluentd 所有pod运行正常,但Fluentd没有显示任何日志。我不知道我是否在配置中遗漏了什么。然而,集群是受限制的,不知道这是否会有什么不同。我在具有相同配置的无限制集群上部署了相同的EFK,并且工作得很好。 kkot@ltp-str-00-0085:~/logging-int$ kk get pod
NAME
浏览 144提问于2021-02-24得票数 0
回答已采纳
我正在开发一个Java项目来解析日志,其中我使用Java Grok库来进行模式识别。我给出的模式如下:
%{SYSLOGTIMESTAMP:syslog_timestamp} %{SYSLOGHOST:syslog_hostname} %{DATA:syslog_program}(?:\\[%{POSINT:syslog_pid}\\])?: %{GREEDYDATA:syslog_message}
当我试着分析这行的时候,
Dec 23 14:30:01 louis CRON[619]: (www-data) CMD (php /usr/share/cacti/site/poller.php
浏览 1提问于2015-09-22得票数 0
2回答
是否有一种方法可以使用docker文件在已部署的docker-compose.yml堆栈上指定日志文件?
我一直在遭受码头服务的间歇性崩溃,以及在码头群上运行的堆栈,没有留下任何日志痕迹,我需要一些旋转的日志,当这些情况发生时,我可以查看。
我的docker info输出:
$ docker info
Containers: 114
Running: 4
Paused: 0
Stopped: 110
Images: 95
Server Version: 17.09.0-ce
Storage Driver: overlay2
Backing Filesystem: extfs
Supp
浏览 0提问于2018-04-16得票数 0
回答已采纳
希望有人能帮助我,因为这个问题已经困扰我好几天了…
我正在使用fluentd来集中docker容器的日志。所以我设置了docker run选项:
log-driver=fluentd
log-opt=fluentd-address=fluentd.marathon.mesos:24224
log-opt=tag=server
log-opt=fluentd-async-connect=true
和接收到的json对象,如
{container_id:xxx, container_name:xxx, log:xxx, ...}
例如,java异常堆栈跟踪将如下所示:
{log:exampleEx
浏览 4提问于2016-06-15得票数 1
我有一个fluentd.conf文件,我试图在我的迷你库集群中使用(复制)它(在一个码头容器中工作得很好)。这些步骤如下:
将使用以下命令构建(在我的minikube docker -env中)码头映像:
FROM fluent/fluentd:v1.11-1
# Use root account to use apk
USER root
# below RUN includes plugin as examples elasticsearch is not required
# you may customize including plugins as you wish
R
浏览 4提问于2021-07-20得票数 0
回答已采纳
我目前正在尝试在特定的目录上安装一组gem文件并运行该安装(试图避免安装到默认的Ruby位置)。
例如,我有一个文件夹,其中包含我计划在本地安装的gem,因此我运行以下命令:
gem install --force --install-dir .\install_3 --conservative --bindir .\install_3\bin --no-document --local *.gem
然后,这将安装我的install_3目录中该文件夹中所有可用的gem。但是,我在运行安装在该目录中的gem时遇到了问题。
我的问题是,如何在特定的文件夹中安装Ruby gem,并确保从-- ins
浏览 1提问于2019-12-26得票数 0
1回答
syslog-ng.conf
https://www.balabit.com/network-security/syslog-ng/opensource-logging-system/features/pattern-db
@define logfileName "/apps/syslog-ng/etc/testing.log"
@define Pattern1 ".*Exception.*"
source s_app1.conf { file("`logfileName`" flags(no-parse) follow-freq(1))
浏览 2提问于2017-03-21得票数 1
回答已采纳
嗨,我正在为fluentD编写一个自定义插件,我需要使用这个插件来解析来自syslog5424格式的一个字段,当您没有流畅地运行它时,ruby代码工作得很好,但是当它作为插件运行时,它就不能工作了。
错误
vm_id="91cdf0e0-b1fb-45bc-8a3f-c85b027af505"'> #<Fluent::Plugin::Parser::ParserError:模式与数据'kubernetes@47450 app="api-mma“pod- -散列=”9849d88d6“namespace_name="qa”object
浏览 4提问于2020-12-29得票数 0
回答已采纳
人们如何通过SSH实现生产访问控制(即记录和报告服务和人工对计算实例的访问)。我们的目标是在各个项目之间一致地将所有用户登录条目转发到我们的SIEM,并在理想情况下避免使用特定于项目的Stackdrier接收器(以及相关的安装和维护)。
我们尝试了以下几种方法:
启用了Fluentd中的auth日志转发,因为默认情况下只执行syslog。
启用的组织级接收器,这些接收器发送到包含所有子级的主题(通过HTTP订阅服务器转发到SIEM )
可以在项目级别查看syslog/auth的非容器OS映像(即Ubuntu)。
我们所看到的问题:-有限的组织级别的过滤器格式文档(似乎与项目
浏览 4提问于2020-02-05得票数 1
回答已采纳
我们在GCP上设置了一个流畅代理,将日志从syslog服务器( VM)推送到GCP的Google日志记录。当前的设置运行良好,每小时将超过300 k的日志条目推送到Stackdriver (Google日志记录)。
由于流量增加,我们计划增加负载均衡器后面使用的VM数量。但是,新的VM与fluentd代理不能将日志推送到Stackdriver。在第一次激活VM之后,它确实会向Stackdriver发送一些条目,之后,它就不能工作了。
我尝试了下面的选项来设置fluentd代理并解决这个问题:
从头开始创建一个新的VM,并使用这个安装fluentd日志代理。
通过创建复制已经工作的VM
浏览 2提问于2021-10-26得票数 1
场景如下:我使用out_forward和in_forward插件将数据/包从一个fluentd节点发送到另一个节点,并希望将这些数据保存在mongodb中。为了实现这一点,我将上述数据写入文件,并使用@tail协议跟踪文件,如我的配置中所示。文件。然而,这些数据在mongodb中都不可用,这是我不理解的。我很感谢所有人的帮助,提示一下。谢谢。
<source> #in forward
@type forward
port 24224
bind 0.0.0.0
</source>
<match **>
@type file
path
浏览 0提问于2018-07-31得票数 0
1回答
我正在尝试为for实现一个解析器插件。下面是配置文件和插件文件。
Fluentd配置文件。
<source>
type syslog
port 9010
bind x.x.x.x
tag flog
format flog_message
</source>
插件文件
module Fluent
class TextParser
class ElogParser < Parser
Plugin.register_parser("flog_message", self)
config_param
浏览 5提问于2015-06-12得票数 0
回答已采纳
我将数据从我的.Net应用程序发送到FluentD,而后者又被转发到Elastic search。数据以字符串"{\"foo\":\"abc\"}“的形式发送,此数据应在FluentD级别读取为Json,然后将其转发到弹性搜索。我尝试在FluentD中使用Json解析器和格式化程序,但是forward插件不支持格式化程序,解析器也没有帮助,下面是我尝试的配置
<source>
@type forward
@id input_forward
</source>
<match abc.*>
@type elas
浏览 1提问于2020-06-04得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
