ParseSyslog5424 2025.10.2.19¶
捆绑包¶
org.apache.nifi | nifi-standard-nar
描述¶
Attempts to parse the contents of a well formed Syslog message in accordance to RFC5424 format and adds attributes to the FlowFile for each of the parts of the Syslog message, including Structured Data. Structured Data will be written to attributes as one attribute per item id + parameter see https://tools.ietf.org/html/rfc5424.Note (https://tools.ietf.org/html/rfc5424.Note): ParseSyslog5424 follows the specification more closely than ParseSyslog. If your Syslog producer does not follow the spec closely, with regards to using '-' for missing header entries for example, those logs will fail with this parser, where they would not fail with ParseSyslog.
输入要求¶
REQUIRED
支持敏感的动态属性¶
false
属性¶
属性 |
描述 |
|---|---|
字符集 |
指定 Syslog 消息的字符集 |
include_policy |
如果为 true,则 Syslog 消息正文将包含在属性中。 |
nil_policy |
定义如何处理标头字段的 NIL 值。 |
关系¶
名称 |
描述 |
|---|---|
failure |
无法解析为 Syslog 消息的任何 FlowFile 都将在不添加任何属性的情况下传输到此关系 |
success |
成功解析为 Syslog 消息的任何 FlowFile 都将归入此关系。 |
写入属性¶
名称 |
描述 |
|---|---|
syslog.priority |
Syslog 消息的优先级。 |
syslog.severity |
Syslog 消息的严重性,从优先级派生。 |
syslog.facility |
Syslog 消息的设施,从优先级派生。 |
syslog.version |
来自 Syslog 消息的可选版本。 |
syslog.timestamp |
Syslog 消息的时间戳。 |
syslog.hostname |
Syslog 消息的主机名或 IP 地址。 |
syslog.appname |
Syslog 消息的应用程序名称。 |
syslog.procid |
Syslog 消息的进程标识符。 |
syslog.messageid |
Syslog 消息的消息 ID。 |
syslog.structuredData |
Syslog 消息的每个 structuredData 有多个条目。 |
syslog.sender |
发送消息的 Syslog 服务器的主机名。 |
syslog.body |
Syslog 消息的正文,主机名后面的所有内容。 |