ParseSyslog5424 2025.5.31.15¶
Bundle¶
org.apache.nifi | nifi-standard-nar
Description¶
Tente d’analyser le contenu d’un message Syslog bien formé conformément au format RFC5424 et ajoute des attributs au FlowFile pour chacune des parties du message Syslog, y compris les données structurées. Les données structurées seront écrites dans des attributs sous la forme d’un attribut par id d’élément + paramètre. Voir https://tools.ietf.org/html/rfc5424. Note : ParseSyslog5424 suit la spécification plus fidèlement que ParseSyslog. Si votre producteur Syslog ne suit pas la spécification de près, en ce qui concerne l’utilisation de “-” pour les entrées d’en-tête manquantes par exemple, ces logs échoueront avec cet analyseur, alors qu’ils n’échoueraient pas avec ParseSyslog.
Exigences en matière d’entrées¶
REQUIRED
Prend en charge les propriétés dynamiques sensibles¶
false
Propriétés¶
Propriété |
Description |
|---|---|
Jeu de caractères |
Spécifie le jeu de caractères des messages Syslog |
include_policy |
Si c’est le cas, le corps du message Syslog sera inclus dans les attributs. |
nil_policy |
Définit la manière dont les valeurs de NIL sont gérées pour les champs d’en-tête. |
Relations¶
Nom |
Description |
|---|---|
failure |
Tout FlowFile qui n’a pas pu être analysé comme un message Syslog sera transféré à cette Relation sans qu’aucun attribut ne soit ajouté |
success |
Tout FlowFile qui est analysé avec succès comme un message Syslog sera envoyé à cette relation. |
Écrit les attributs¶
Nom |
Description |
|---|---|
syslog.priority |
La priorité du message Syslog. |
syslog.severity |
La gravité du message Syslog dérivée de la priorité. |
syslog.facility |
La facilité du message Syslog dérivé de la priorité. |
syslog.version |
La version optionnelle du message Syslog. |
syslog.timestamp |
L’horodatage du message Syslog. |
syslog.hostname |
Le nom d’hôte ou l’adresse IP du message Syslog. |
syslog.appname |
Le nom de l’application du message Syslog. |
syslog.procid |
Le procid du message Syslog. |
syslog.messageid |
L’identifiant du message Syslog. |
syslog.structuredData |
Plusieurs entrées par données structurées du message Syslog. |
syslog.sender |
Le nom d’hôte du serveur Syslog qui a envoyé le message. |
syslog.body |
Le corps du message Syslog, tout ce qui suit le nom d’hôte. |