syslogudpソースでapache-flumeを使用しています。シンクにすべての私のログを結果としてFlume。 syslogudpソースからすべてのタグを取り除く
access_log syslog:server=localhost,tag= ;
(カフカのトピック)初めに2つのシンボルを持っている:
agent.sources.r1.type = syslogudp
agent.sources.r1.port = 5140
agent.sources.r1.host = localhost
agent.sources.r1.channels = c1
そしてnginx.confオプションは以下: 私はflume.confに次のように設定します。たとえば :
: 31.130.95.75 1472493421.911 80674 {flags}
は、最初のコロンとスペース記号を遮断する方法はありますか?
おかげで私の場合 nginxので
インターセプタを使用すると、正規表現を使用してイベント本体を編集できます。
お使いの場合には、変更設定は次のようになります。私の場合のnginxので
agent.sources.r1.type = syslogudp
agent.sources.r1.port = 5140
agent.sources.r1.host = localhost
agent.sources.r1.channels = c1
agent.sources.r1.interceptors = search-replace
agent.sources.r1.interceptors.search-replace.type = search_replace
agent.sources.r1.interceptors.search-replace.searchPattern = ^.*:
agent.sources.r1.interceptors.search-replace.replaceString =
:初めに
nginxの!:2016-08-27T18:21:59 + 08:00 "14.88.133.152" 14.88.133.152 "GET" API。 (Linux; U; Android 5.0.2; HTC 802t Build/LRX22G) "1141" 200 "370" 31 「127.0.0.1:9000"0.00"-"-"0.082"0.080"-"g7/rxU9nj++0/E6pn7/m0EOZ7WEiWtJOHFePbHgVG8mILk0J2IDVdjQ1R4dr75h2etJxxv6VJ+z5Nk/Kh5Us/bt8NgyhF7STUT3mxFaaO7LmI2DeP/7YKRwdPcy0SOw0yRo0GrMOBRG0KWbbJbnDn4mURXpx4dkDbbSOt6q4LIbKY4qC+nslbsPM9iZknSEhtnlK1NhvbeH28DgVjz7yGOKYEVZ2wlP9mikwUtqUgl"app=a-angejia;av=4.0。 1; ccid = 1; gcid =; ch = B48; lng =; lat =; net = WIFI; p = android; pm = Android-HTC 802t; osv = 5.0 0.2; DVID = 35586705393334084:図7a:88:7F:0B:18 " - " あなたは検索を見て、インターセプタ(https://flume.apache.org/FlumeUserGuide.html#search-and-replace-interceptor)を交換することをお勧めします4000 "2000" 10" 28280
あなたはnginx.confのログ設定のためにtag =を設定して 'nginx'を取り除くことができますが、私の場合はコロンとスペースを取り除く必要があります。 – Samriang
を:!最初に nginxの:2016-08-27T18:21:59 + 08:00" 14.88 –