内容简介:按照Syslog规范中所定义的message格式,例如下面的消息:对于用户来说,真正关心的是:
按照Syslog规范中所定义的message格式,
<PRI>Timestamp Hostname Tag: Content
例如下面的消息:
<28>2018-10-08T16:03:00+08:00 zhangtaodeMacBook-Pro.local demotag[15182]:
{
"name":"devex",
"status":1
}
对于用户来说,真正关心的是:
{
"name":"devex",
"status":1
}
因此如果使用Graylog来接受Syslog消息时,需要剥离Content之前的数据。
配置Regex Extractors
首先使用正则表达式,从message中提取content。 因为最关心的数据再最后面,同时demotag是程序中固定输出的tag,因此可以按照下面的正则规则来设定:
^.*demotag\[.+\]:(.*)$
我们只保留 :
之后的字符串。 这样就将
{
"name":"devex",
"status":1
}
剥离了出来。 然后下一步就是解析这段字符串。
配置Json Extractors
在Json Extractors中,需要设定对哪个字段进行json解析。 所以需要对上面通过正则解析出来的数据给个字段名,这里命名为raw message。 然后对raw message进行json解析。解析出来的字段保留原始名称。
因为是对raw_message整个字段进行json解析,因此只要这个字段保存的是合法json字符串,那么就可以动态解析其包含的字段。
最后,通过syslog客户端发送数据到graylog,验证一下解析出的数据是否正确。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 斯坦福开源数据解析引擎Sparser:解析速度提升22倍
- Delta 元数据解析
- ClickHouse 数据目录完全解析
- golang解析json数据
- Go:如何解析 JSON 数据?
- Go - 如何解析 JSON 数据?
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
网络是怎样连接的
[日]户根勤 / 周自恒 / 人民邮电出版社 / 2017-1-1 / CNY 49.00
本书以探索之旅的形式,从在浏览器中输入网址开始,一路追踪了到显示出网页内容为止的整个过程,以图配文,讲解了网络的全貌,并重点介绍了实际的网络设备和软件是如何工作的。目的是帮助读者理解网络的本质意义,理解实际的设备和软件,进而熟练运用网络技术。同时,专设了“网络术语其实很简单”专栏,以对话的形式介绍了一些网络术语的词源,颇为生动有趣。 本书图文并茂,通俗易懂,非常适合计算机、网络爱好者及相关从......一起来看看 《网络是怎样连接的》 这本书的介绍吧!
