ParseSyslog5424 2025.10.2.19¶
Bundle¶
org.apache.nifi | nifi-standard-nar
Beschreibung¶
Attempts to parse the contents of a well formed Syslog message in accordance to RFC5424 format and adds attributes to the FlowFile for each of the parts of the Syslog message, including Structured Data. Structured Data will be written to attributes as one attribute per item id + parameter see https://tools.ietf.org/html/rfc5424.Note: ParseSyslog5424 follows the specification more closely than ParseSyslog. If your Syslog producer does not follow the spec closely, with regards to using ‚-‘ for missing header entries for example, those logs will fail with this parser, where they would not fail with ParseSyslog.
Eingabeanforderung¶
REQUIRED
Unterstützt sensible dynamische Eigenschaften¶
false
Eigenschaften¶
Eigenschaft |
Beschreibung |
|---|---|
Zeichensatz |
Gibt an, welcher Zeichensatz der Syslog-Meldungen. |
include_policy |
Wenn „true“ wird der Körper der Syslog-Meldung in die Attribute aufgenommen. |
nil_policy |
Legt fest, wie NIL-Werte für Headerfelder behandelt werden. |
Beziehungen¶
Name |
Beschreibung |
|---|---|
failure |
Jedes FlowFile, das nicht als Syslog-Meldung geparst werden konnte, wird an diese Beziehung übertragen, ohne dass irgendwelche Attribute hinzugefügt werden. |
success |
Jedes FlowFile, das erfolgreich als Syslog-Meldung geparst wird, wird an diese Beziehung weitergeleitet. |
Schreibt Attribute¶
Name |
Beschreibung |
|---|---|
syslog.priority |
Die Priorität der Syslog-Meldung. |
syslog.severity |
Der Schweregrad der Syslog-Meldung wird aus der Priorität abgeleitet. |
syslog.facility |
Die Facility der Syslog-Meldung wird aus der Priorität abgeleitet. |
syslog.version |
Die optionale Version aus der Syslog-Meldung. |
syslog.timestamp |
Der Zeitstempel der Syslog-Meldung. |
syslog.hostname |
Der Hostname oder die IP-Adresse der Syslog-Meldung. |
syslog.appname |
Der Anwendungsname der Syslog-Meldung. |
syslog.procid |
Die procid der Syslog-Meldung. |
syslog.messageid |
Die Meldungs-ID der Syslog-Meldung. |
syslog.structuredData |
Mehrere Einträge pro structuredData der Syslog-Meldung. |
syslog.sender |
Der Hostname des Syslog-Servers, der die Meldung gesendet hat. |
syslog.body |
Der Text der Syslog-Meldung, alles nach dem Hostnamen. |