ParseSyslog5424 2025.5.31.15¶
捆绑包¶
org.apache.nifi | nifi-standard-nar
描述¶
尝试按照 RFC5424 格式解析格式正确的 Syslog 消息的内容,并为 Syslog 消息的每个部分(包括结构化数据)将属性添加到 FlowFile。结构化数据将按照“项目 ID + 参数”的格式作为一个属性写入属性,请参阅 https://tools.ietf.org/html/rfc5424 (https://tools.ietf.org/html/rfc5424)。请注意:与 ParseSyslog 相比,ParseSyslog5424 更严格地遵循规范。 如果您的 Syslog 生产者没有严格遵守规范,例如在缺失标头条目时未使用“-”,则使用此解析器时,这些日志将失败,而使用 ParseSyslog 时不会失败。
输入要求¶
REQUIRED
支持敏感的动态属性¶
false
属性¶
属性 |
描述 |
|---|---|
字符集 |
指定 Syslog 消息的字符集 |
include_policy |
如果为 true,则 Syslog 消息正文将包含在属性中。 |
nil_policy |
定义如何处理标头字段的 NIL 值。 |
关系¶
名称 |
描述 |
|---|---|
failure |
无法解析为 Syslog 消息的任何 FlowFile 都将在不添加任何属性的情况下传输到此关系 |
success |
成功解析为 Syslog 消息的任何 FlowFile 都将归入此关系。 |
写入属性¶
名称 |
描述 |
|---|---|
syslog.priority |
Syslog 消息的优先级。 |
syslog.severity |
Syslog 消息的严重性,从优先级派生。 |
syslog.facility |
Syslog 消息的设施,从优先级派生。 |
syslog.version |
来自 Syslog 消息的可选版本。 |
syslog.timestamp |
Syslog 消息的时间戳。 |
syslog.hostname |
Syslog 消息的主机名或 IP 地址。 |
syslog.appname |
Syslog 消息的应用程序名称。 |
syslog.procid |
Syslog 消息的进程标识符。 |
syslog.messageid |
Syslog 消息的消息 ID。 |
syslog.structuredData |
Syslog 消息的每个 structuredData 有多个条目。 |
syslog.sender |
发送消息的 Syslog 服务器的主机名。 |
syslog.body |
Syslog 消息的正文,主机名后面的所有内容。 |