Graylog解析Syslog中的Json数据

栏目: 后端 · 前端 · 发布时间: 7年前

内容简介:按照Syslog规范中所定义的message格式,例如下面的消息:对于用户来说,真正关心的是:

按照Syslog规范中所定义的message格式,

<PRI>Timestamp Hostname Tag: Content

例如下面的消息:

<28>2018-10-08T16:03:00+08:00 zhangtaodeMacBook-Pro.local demotag[15182]:  
{
"name":"devex",
"status":1
}

对于用户来说,真正关心的是:

{
"name":"devex",
"status":1
}

因此如果使用Graylog来接受Syslog消息时,需要剥离Content之前的数据。

配置Regex Extractors

首先使用正则表达式,从message中提取content。 因为最关心的数据再最后面,同时demotag是程序中固定输出的tag,因此可以按照下面的正则规则来设定:

^.*demotag\[.+\]:(.*)$

我们只保留 : 之后的字符串。 这样就将

{
"name":"devex",
"status":1
}

剥离了出来。 然后下一步就是解析这段字符串。

配置Json Extractors

在Json Extractors中,需要设定对哪个字段进行json解析。 所以需要对上面通过正则解析出来的数据给个字段名,这里命名为raw message。 然后对raw message进行json解析。解析出来的字段保留原始名称。

因为是对raw_message整个字段进行json解析,因此只要这个字段保存的是合法json字符串,那么就可以动态解析其包含的字段。

最后,通过syslog客户端发送数据到graylog,验证一下解析出的数据是否正确。


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

技术元素

技术元素

[美] 凯文·凯利 / 张行舟、余倩、周峰、管策、金鑫、曾丹阳、李远、袁璐 / 译言·东西文库/电子工业出版社 / 2012-5 / 55.00元

我会将我不成熟的想法、笔记、内心争论、草稿以及对其他文章的回应都写在《技术元素》中,这样我就能知道自己到底在想些什么。——KK “技术元素”(technium)是凯文•凯利专门创造出来的词语。“技术元素不仅仅包括一些具象的技术(例如汽车、雷达和计算机等),它还包括文化、 法律、社会机构和所有的智能创造物。”简而言之,技术元素就是从人的意识中涌现出来的一切。KK把这种科技的延伸面看成一个能产生......一起来看看 《技术元素》 这本书的介绍吧!

随机密码生成器
随机密码生成器

多种字符组合密码

html转js在线工具
html转js在线工具

html转js在线工具

RGB HSV 转换
RGB HSV 转换

RGB HSV 互转工具