ParseSyslog 2025.10.2.19¶
Bundle¶
org.apache.nifi | nifi-standard-nar
Beschreibung¶
Versucht, den Inhalt einer Systemprotokollmeldung gemäß der Formate RFC5424 und RFC3164 zu analysieren und fügt Attribute für jeden Teil der Systemprotokollmeldung zum FlowFile hinzu. Hinweis: Beachten Sie, dass RFC3164 informativ ist und es eine Vielzahl von verschiedenen Implementierungen in freier Form gibt. Wenn das Parsen von Nachrichten fehlschlägt, sollten Sie RFC5424 oder einen allgemeinen Parsing-Prozessor wie ExtractGrok verwenden.
Eingabeanforderung¶
REQUIRED
Unterstützt sensible dynamische Eigenschaften¶
false
Eigenschaften¶
Eigenschaft |
Beschreibung |
|---|---|
Zeichensatz |
Gibt an, welcher Zeichensatz der Syslog-Meldungen. |
Beziehungen¶
Name |
Beschreibung |
|---|---|
failure |
Jedes FlowFile, das nicht als Syslog-Meldung geparst werden konnte, wird an diese Beziehung übertragen, ohne dass irgendwelche Attribute hinzugefügt werden. |
success |
Jedes FlowFile, das erfolgreich als Syslog-Meldung geparst wird, wird an diese Beziehung weitergeleitet. |
Schreibt Attribute¶
Name |
Beschreibung |
|---|---|
syslog.priority |
Die Priorität der Syslog-Meldung. |
syslog.severity |
Der Schweregrad der Syslog-Meldung wird aus der Priorität abgeleitet. |
syslog.facility |
Die Facility der Syslog-Meldung wird aus der Priorität abgeleitet. |
syslog.version |
Die optionale Version aus der Syslog-Meldung. |
syslog.timestamp |
Der Zeitstempel der Syslog-Meldung. |
syslog.hostname |
Der Hostname oder die IP-Adresse der Syslog-Meldung. |
syslog.sender |
Der Hostname des Syslog-Servers, der die Meldung gesendet hat. |
syslog.body |
Der Text der Syslog-Meldung, alles nach dem Hostnamen. |