ParseSyslog5424 2025.5.31.15¶
Bundle¶
org.apache.nifi | nifi-standard-nar
Beschreibung¶
Versucht, den Inhalt einer wohlgeformten Syslog-Nachricht gemäß dem Format RFC5424 zu analysieren und fügt der FlowFile Attribute für jeden Teil der Syslog-Nachricht hinzu, einschließlich der strukturierten Daten. Die strukturierten Daten werden in die Attribute geschrieben, und zwar als ein Attribut pro item id + Parameter siehe https://tools.ietf.org/html/rfc5424.Note: ParseSyslog5424 folgt der Spezifikation genauer als ParseSyslog. Wenn Ihr Syslog-Produzent die Spezifikationen nicht genau befolgt, beispielsweise hinsichtlich der Verwendung von „-“ für fehlende Header-Einträge, werden diese Protokolle mit diesem Parser fehlgeschlagen, während sie mit ParseSyslog nicht fehlgeschlagen wären.
Eingabeanforderung¶
REQUIRED
Unterstützt sensible dynamische Eigenschaften¶
false
Eigenschaften¶
Eigenschaft |
Beschreibung |
|---|---|
Zeichensatz |
Gibt an, welcher Zeichensatz der Syslog-Meldungen. |
include_policy |
Wenn „true“ wird der Körper der Syslog-Meldung in die Attribute aufgenommen. |
nil_policy |
Legt fest, wie NIL-Werte für Headerfelder behandelt werden. |
Beziehungen¶
Name |
Beschreibung |
|---|---|
failure |
Jedes FlowFile, das nicht als Syslog-Meldung geparst werden konnte, wird an diese Beziehung übertragen, ohne dass irgendwelche Attribute hinzugefügt werden. |
success |
Jedes FlowFile, das erfolgreich als Syslog-Meldung geparst wird, wird an diese Beziehung weitergeleitet. |
Schreibt Attribute¶
Name |
Beschreibung |
|---|---|
syslog.priority |
Die Priorität der Syslog-Meldung. |
syslog.severity |
Der Schweregrad der Syslog-Meldung wird aus der Priorität abgeleitet. |
syslog.facility |
Die Facility der Syslog-Meldung wird aus der Priorität abgeleitet. |
syslog.version |
Die optionale Version aus der Syslog-Meldung. |
syslog.timestamp |
Der Zeitstempel der Syslog-Meldung. |
syslog.hostname |
Der Hostname oder die IP-Adresse der Syslog-Meldung. |
syslog.appname |
Der Anwendungsname der Syslog-Meldung. |
syslog.procid |
Die procid der Syslog-Meldung. |
syslog.messageid |
Die Meldungs-ID der Syslog-Meldung. |
syslog.structuredData |
Mehrere Einträge pro structuredData der Syslog-Meldung. |
syslog.sender |
Der Hostname des Syslog-Servers, der die Meldung gesendet hat. |
syslog.body |
Der Text der Syslog-Meldung, alles nach dem Hostnamen. |