Logeingaben und -parser
Wählen Sie mit Agent-Konfigurationen aus, welche Typen von Logs Sie aufnehmen möchten und wie sie analysiert werden sollen.
Sie können einen Parser konfigurieren, wenn Sie ein benutzerdefiniertes Log erstellen und die Agent-Konfiguration einrichten (im Bereich Benutzerdefiniertes Log erstellen Schritt 2, Agent-Konfiguration erstellen, siehe unter Agent-Konfiguration, Logeingaben konfigurieren, und klicken Sie auf Erweiterte Parseroptionen).
Folgende Logeingaben werden in Agent-Konfigurationen unterstützt:
- Windows-Ereignislogs
- Logverzeichnis (Tail)
Wichtig
Jedes Logdatenfeld darf nicht mehr als 10.000 Zeichen enthalten. Wenn die Daten diesen Grenzwert überschreiten, wird das Feld während der Aufnahme abgeschnitten. Weitere Informationen finden Sie unter Logginglimits.
Jedes Logdatenfeld darf nicht mehr als 10.000 Zeichen enthalten. Wenn die Daten diesen Grenzwert überschreiten, wird das Feld während der Aufnahme abgeschnitten. Weitere Informationen finden Sie unter Logginglimits.
Bei Eingaben in das Logverzeichnis können Sie Parser zur Strukturierung der Logs angeben. Im Folgenden finden Sie die Liste der unterstützten Parser:
- Nichts
- Auditd (https://github.com/linux-audit/audit-documentation/wiki)
- CRI (https://github.com/fluent/fluent-plugin-parser-cri)
- JSON (https://docs.fluentd.org/parser/json)
- CSV (https://docs.fluentd.org/parser/csv)
- TSV (https://docs.fluentd.org/parser/tsv)
- Syslog (https://docs.fluentd.org/parser/syslog)
- Apache2 (https://docs.fluentd.org/parser/apache2)
- Apache_Error (https://docs.fluentd.org/parser/apache_error)
- Msgpack (https://docs.fluentd.org/parser/msgpack)
- Regexp (https://docs.fluentd.org/parser/regexp)
- Multiline (https://docs.fluentd.org/parser/multiline)