ParseSyslog 2025.5.31.15

Bundle

org.apache.nifi | nifi-standard-nar

Beschreibung

Versucht, den Inhalt einer Syslog-Meldung in Übereinstimmung mit den Formaten RFC5424 und RFC3164 zu analysieren und fügt dem FlowFile-Attribute für jeden Teil der Syslog-Meldung hinzu. Hinweis: Beachten Sie, dass RFC3164 nur zur Information dient und dass es eine Vielzahl unterschiedlicher Implementierungen gibt. Wenn das Parsing von Nachrichten fehlschlägt, sollten Sie die Verwendung von RFC5424 oder eines generischen Parsing-Prozessors wie ExtractGrok in Betracht ziehen.

Tags

attributes, event, logs, message, syslog, system

Eingabeanforderung

REQUIRED

Unterstützt sensible dynamische Eigenschaften

false

Eigenschaften

Eigenschaft

Beschreibung

Zeichensatz

Gibt an, welcher Zeichensatz der Syslog-Meldungen.

Beziehungen

Name

Beschreibung

failure

Jedes FlowFile, das nicht als Syslog-Meldung geparst werden konnte, wird an diese Beziehung übertragen, ohne dass irgendwelche Attribute hinzugefügt werden.

success

Jedes FlowFile, das erfolgreich als Syslog-Meldung geparst wird, wird an diese Beziehung weitergeleitet.

Schreibt Attribute

Name

Beschreibung

syslog.priority

Die Priorität der Syslog-Meldung.

syslog.severity

Der Schweregrad der Syslog-Meldung wird aus der Priorität abgeleitet.

syslog.facility

Die Facility der Syslog-Meldung wird aus der Priorität abgeleitet.

syslog.version

Die optionale Version aus der Syslog-Meldung.

syslog.timestamp

Der Zeitstempel der Syslog-Meldung.

syslog.hostname

Der Hostname oder die IP-Adresse der Syslog-Meldung.

syslog.sender

Der Hostname des Syslog-Servers, der die Meldung gesendet hat.

syslog.body

Der Text der Syslog-Meldung, alles nach dem Hostnamen.

Siehe auch: