#fluentd #td-agent
#fluentd #td-агент
Вопрос:
Я действительно новичок в конфигурациях fluentd, и мне нужна помощь, чтобы преобразовать эту конфигурацию logstash в fluentd, чтобы начать
filter {
if [syslog5424_host] =~ /apilog/ {
if [syslog5424_msg] =~ /"ApplicationType":"API"/ {
json {
source => "syslog5424_msg"
# Remove syslog5424_msg field only if json filter is successful
remove_field => ["syslog5424_msg", "syslog5424_sd", "syslog5424_proc", "syslog5424_pri", "syslog5424_ver", "syslog_facility", "syslog_facility_code"]
}
mutate {
add_tag => ["API"]
replace => { "type" => "api-dev" }
}
}
else {
mutate {
add_tag => ["API"]
}
}
}
}
Комментарии:
1. Пожалуйста, взгляните на плагин ввода системного журнала и его message_format . Кроме того, синтаксический анализатор.
2. @Azeem это отличный совет, спасибо
3. Добро пожаловать! Это
mutateозначает, что вам также может понадобиться record_transformer . Удачи!