内容简介:按照Syslog规范中所定义的message格式,例如下面的消息:对于用户来说,真正关心的是:
按照Syslog规范中所定义的message格式,
<PRI>Timestamp Hostname Tag: Content
例如下面的消息:
<28>2018-10-08T16:03:00+08:00 zhangtaodeMacBook-Pro.local demotag[15182]:
{
"name":"devex",
"status":1
}
对于用户来说,真正关心的是:
{
"name":"devex",
"status":1
}
因此如果使用Graylog来接受Syslog消息时,需要剥离Content之前的数据。
配置Regex Extractors
首先使用正则表达式,从message中提取content。 因为最关心的数据再最后面,同时demotag是程序中固定输出的tag,因此可以按照下面的正则规则来设定:
^.*demotag\[.+\]:(.*)$
我们只保留 :
之后的字符串。 这样就将
{
"name":"devex",
"status":1
}
剥离了出来。 然后下一步就是解析这段字符串。
配置Json Extractors
在Json Extractors中,需要设定对哪个字段进行json解析。 所以需要对上面通过正则解析出来的数据给个字段名,这里命名为raw message。 然后对raw message进行json解析。解析出来的字段保留原始名称。
因为是对raw_message整个字段进行json解析,因此只要这个字段保存的是合法json字符串,那么就可以动态解析其包含的字段。
最后,通过syslog客户端发送数据到graylog,验证一下解析出的数据是否正确。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 斯坦福开源数据解析引擎Sparser:解析速度提升22倍
- Delta 元数据解析
- ClickHouse 数据目录完全解析
- golang解析json数据
- Go:如何解析 JSON 数据?
- Go - 如何解析 JSON 数据?
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
技术元素
[美] 凯文·凯利 / 张行舟、余倩、周峰、管策、金鑫、曾丹阳、李远、袁璐 / 译言·东西文库/电子工业出版社 / 2012-5 / 55.00元
我会将我不成熟的想法、笔记、内心争论、草稿以及对其他文章的回应都写在《技术元素》中,这样我就能知道自己到底在想些什么。——KK “技术元素”(technium)是凯文•凯利专门创造出来的词语。“技术元素不仅仅包括一些具象的技术(例如汽车、雷达和计算机等),它还包括文化、 法律、社会机构和所有的智能创造物。”简而言之,技术元素就是从人的意识中涌现出来的一切。KK把这种科技的延伸面看成一个能产生......一起来看看 《技术元素》 这本书的介绍吧!
