ParseSyslog5424 2025.10.2.19¶
Bundle¶
org.apache.nifi | nifi-standard-nar
Beschreibung¶
Versucht, den Inhalt einer wohlgeformten Syslog-Meldung in Übereinstimmung mit dem RFC5424-Format zu analysieren, und fügt Attribute zum FlowFile für jeden Teil der Syslog-Meldung hinzu, einschließlich strukturierter Daten. Strukturierte Daten werden als ein Attribut pro Element-ID + Parameter in die Attribute geschrieben, siehe https://tools.ietf.org/html/rfc5424. Hinweis: ParseSyslog5424 folgt der Spezifikation genauer als ParseSyslog. Wenn Ihr Systemprotokoll-Ersteller die -Spezifikation nicht genau befolgt, z. B. was die Verwendung von „-“ für fehlende Header-Einträge betrifft, schlagen diese Protokolle mit diesem Parser fehl, während sie mit ParseSyslog nicht fehlschlagen würden.
Eingabeanforderung¶
REQUIRED
Unterstützt sensible dynamische Eigenschaften¶
false
Eigenschaften¶
Eigenschaft |
Beschreibung |
|---|---|
Zeichensatz |
Gibt an, welcher Zeichensatz der Syslog-Meldungen. |
include_policy |
Wenn „true“ wird der Körper der Syslog-Meldung in die Attribute aufgenommen. |
nil_policy |
Legt fest, wie NIL-Werte für Headerfelder behandelt werden. |
Beziehungen¶
Name |
Beschreibung |
|---|---|
failure |
Jedes FlowFile, das nicht als Syslog-Meldung geparst werden konnte, wird an diese Beziehung übertragen, ohne dass irgendwelche Attribute hinzugefügt werden. |
success |
Jedes FlowFile, das erfolgreich als Syslog-Meldung geparst wird, wird an diese Beziehung weitergeleitet. |
Schreibt Attribute¶
Name |
Beschreibung |
|---|---|
syslog.priority |
Die Priorität der Syslog-Meldung. |
syslog.severity |
Der Schweregrad der Syslog-Meldung wird aus der Priorität abgeleitet. |
syslog.facility |
Die Facility der Syslog-Meldung wird aus der Priorität abgeleitet. |
syslog.version |
Die optionale Version aus der Syslog-Meldung. |
syslog.timestamp |
Der Zeitstempel der Syslog-Meldung. |
syslog.hostname |
Der Hostname oder die IP-Adresse der Syslog-Meldung. |
syslog.appname |
Der Anwendungsname der Syslog-Meldung. |
syslog.procid |
Die procid der Syslog-Meldung. |
syslog.messageid |
Die Meldungs-ID der Syslog-Meldung. |
syslog.structuredData |
Mehrere Einträge pro structuredData der Syslog-Meldung. |
syslog.sender |
Der Hostname des Syslog-Servers, der die Meldung gesendet hat. |
syslog.body |
Der Text der Syslog-Meldung, alles nach dem Hostnamen. |