ParseSyslog5424 2025.10.2.19¶

Bundle¶

org.apache.nifi | nifi-standard-nar

Description¶

Attempts to parse the contents of a well formed Syslog message in accordance to RFC5424 format and adds attributes to the FlowFile for each of the parts of the Syslog message, including Structured Data. Structured Data will be written to attributes as one attribute per item id + parameter see https://tools.ietf.org/html/rfc5424.Note: ParseSyslog5424 follows the specification more closely than ParseSyslog. If your Syslog producer does not follow the spec closely, with regards to using “-” for missing header entries for example, those logs will fail with this parser, where they would not fail with ParseSyslog.

Balises¶

attributes, event, logs, message, syslog, syslog5424, system

Exigences en matière d’entrées¶

REQUIRED

Prend en charge les propriétés dynamiques sensibles¶

false

Propriétés¶

Propriété	Description
Jeu de caractères	Spécifie le jeu de caractères des messages Syslog
include_policy	Si c’est le cas, le corps du message Syslog sera inclus dans les attributs.
nil_policy	Définit la manière dont les valeurs de NIL sont gérées pour les champs d’en-tête.

Relations¶

Nom	Description
failure	Tout FlowFile qui n’a pas pu être analysé comme un message Syslog sera transféré à cette Relation sans qu’aucun attribut ne soit ajouté
success	Tout FlowFile qui est analysé avec succès comme un message Syslog sera envoyé à cette relation.

Écrit les attributs¶

Nom	Description
syslog.priority	La priorité du message Syslog.
syslog.severity	La gravité du message Syslog dérivée de la priorité.
syslog.facility	La facilité du message Syslog dérivé de la priorité.
syslog.version	La version optionnelle du message Syslog.
syslog.timestamp	L’horodatage du message Syslog.
syslog.hostname	Le nom d’hôte ou l’adresse IP du message Syslog.
syslog.appname	Le nom de l’application du message Syslog.
syslog.procid	Le procid du message Syslog.
syslog.messageid	L’identifiant du message Syslog.
syslog.structuredData	Plusieurs entrées par données structurées du message Syslog.
syslog.sender	Le nom d’hôte du serveur Syslog qui a envoyé le message.
syslog.body	Le corps du message Syslog, tout ce qui suit le nom d’hôte.