ParseSyslog 2025.5.31.15¶
Bundle¶
org.apache.nifi | nifi-standard-nar
Beschreibung¶
Versucht, den Inhalt einer Syslog-Meldung in Übereinstimmung mit den Formaten RFC5424 und RFC3164 zu analysieren und fügt dem FlowFile-Attribute für jeden Teil der Syslog-Meldung hinzu. Hinweis: Beachten Sie, dass RFC3164 nur zur Information dient und dass es eine Vielzahl unterschiedlicher Implementierungen gibt. Wenn das Parsing von Nachrichten fehlschlägt, sollten Sie die Verwendung von RFC5424 oder eines generischen Parsing-Prozessors wie ExtractGrok in Betracht ziehen.
Eingabeanforderung¶
REQUIRED
Unterstützt sensible dynamische Eigenschaften¶
false
Eigenschaften¶
Eigenschaft |
Beschreibung |
---|---|
Zeichensatz |
Gibt an, welcher Zeichensatz der Syslog-Meldungen. |
Beziehungen¶
Name |
Beschreibung |
---|---|
failure |
Jedes FlowFile, das nicht als Syslog-Meldung geparst werden konnte, wird an diese Beziehung übertragen, ohne dass irgendwelche Attribute hinzugefügt werden. |
success |
Jedes FlowFile, das erfolgreich als Syslog-Meldung geparst wird, wird an diese Beziehung weitergeleitet. |
Schreibt Attribute¶
Name |
Beschreibung |
---|---|
syslog.priority |
Die Priorität der Syslog-Meldung. |
syslog.severity |
Der Schweregrad der Syslog-Meldung wird aus der Priorität abgeleitet. |
syslog.facility |
Die Facility der Syslog-Meldung wird aus der Priorität abgeleitet. |
syslog.version |
Die optionale Version aus der Syslog-Meldung. |
syslog.timestamp |
Der Zeitstempel der Syslog-Meldung. |
syslog.hostname |
Der Hostname oder die IP-Adresse der Syslog-Meldung. |
syslog.sender |
Der Hostname des Syslog-Servers, der die Meldung gesendet hat. |
syslog.body |
Der Text der Syslog-Meldung, alles nach dem Hostnamen. |