ListenSyslog
Описание
Прослушивает сообщения Syslog, отправляемые на указанный порт по TCP или UDP. Входящие сообщения проверяются по регулярным выражениям для форматов сообщений RFC5424 и RFC3164. Формат каждого сообщения: (<PRIORITY>)(VERSION )(TIMESTAMP) (HOSTNAME) (BODY), где версия является необязательной. Метка времени может быть в формате RFC5424, "yyyy-MM-dd'T'HH:mm.SZ" или "yyyy-MM-dd'T'HH:mm.S+hh", либо в формате RFC3164, "MMM d HH:mm". Если входящее сообщение соответствует одному из этих шаблонов, оно будет разобрано, и отдельные части будут помещены в атрибуты FlowFile, а исходное сообщение — в содержимое FlowFile. Если входящее сообщение не соответствует одному из этих шаблонов, оно не будет разобрано, и атрибут syslog.valid будет установлен в false с исходным сообщением в содержимом FlowFile. Действительные сообщения будут переданы на success, а недействительные сообщения будут переданы на invalid.
Теги
syslog, listen, udp, tcp, logs
Свойства
| Название | Описание |
|---|---|
| Protocol | The protocol for Syslog communication. |
| Port | The port for Syslog communication. Note that Expression language is not evaluated per FlowFile. Поддерживает язык выражений: true (будет оцениваться только с использованием переменных среды) |
| Local Network Interface | Имя локального сетевого интерфейса, используемого для ограничения прослушивания конкретной локальной сети. Поддерживает язык выражений: true (будет оцениваться только с использованием переменных среды) |
| Socket Keep Alive | Включать или не включать поддержку TCP-сокетов. Детали синхронизации зависят от свойств операционной системы.This Property is only considered if the [Protocol] Property has a value of "TCP". |
| SSL Context Service | Служба контроллера, используемая для получения контекста SSL. Если это свойство задано, сообщения системного журнала будут приниматься по защищенному соединению.This Property is only considered if the [Protocol] Property has a value of "TCP". |
| Client Auth | Политика аутентификации клиента, используемая для контекста SSL. Используется только в том случае, если предоставляется служба контекста SSL.This Property is only considered if the [SSL Context Service] Property has a value specified. |
| Receive Buffer Size | Размер каждого буфера, используемого для получения сообщений Syslog. Отрегулируйте это значение в соответствии с ожидаемым размером входящих сообщений Syslog. При выборе UDP в каждом буфере будет храниться одно сообщение системного журнала. При выборе TCP сообщения считываются из входящего соединения до тех пор, пока буфер не заполнится или соединение не будет закрыто. |
| Max Size of Message Queue | Максимальный размер внутренней очереди, используемой для буферизации сообщений, передаваемых из базового канала в процессор. Увеличение этого значения позволяет буферизировать больше сообщений в памяти во время всплесков входящих сообщений, но увеличивает общий объем памят�и, используемой процессором. |
| Max Size of Socket Buffer | Максимальный размер буфера сокета, который следует использовать. Это рекомендация для операционной системы, указывающая, каким должен быть размер буфера сокета. Если это значение установлено слишком низким, буфер может заполниться до того, как данные будут считаны, и входящие данные будут отброшены.This Property is only considered if the [Protocol] Property has a value of "TCP". |
| Max Number of TCP Connections | Максимальное количество одновременных подключений для приема сообщений Syslog в режиме TCP.This Property is only considered if the [Protocol] Property has a value of "TCP". |
| Max Batch Size | The maximum number of Syslog events to add to a single FlowFile. If multiple events are available, they will be concatenated along with the <Message Delimiter> up to this configured maximum number of messages |
| Message Delimiter | Указывает разделитель, который будет использоваться между сообщениями Syslog, когда несколько сообщений объединяются в пакет (см. свойство <Максимальный размер пакета>). |
| Parse Messages | Указывает, должен ли процессор анализировать сообщения Syslog. Если установлено значение false, каждый исходящий файл FlowFile будет содержать тол�ько отправителя, протокол и порт и не будет содержать дополнительных атрибутов. |
| Character Set | Указывает набор символов для сообщений системного журнала. Обратите внимание, что язык выражений не оценивается для каждого FlowFile. Поддерживает язык выражений: true (будет оцениваться только с использованием переменных среды) |
Взаимосвязи
- success: Сообщения системного журнала, соответствующие одному из ожидаемых форматов, будут отправлены по этому каналу в виде FlowFile для каждого сообщения.
- invalid: Сообщения системного журнала, не соответствующие одному из ожидаемых форматов, будут отправлены по этому каналу в виде FlowFile для каждого сообщения.