Input di log e parser
Utilizzare le configurazioni agente per selezionare i tipi di log che si desidera includere e come analizzarli.
È possibile configurare un parser quando si sta creando un log personalizzato e si sta impostando la configurazione dell'agente (nel pannello Crea log personalizzato, Crea configurazione agente, passo 2, vedere in Configurazione agente, Configura input di log e fare clic su Opzioni parser avanzate).
Di seguito sono riportati gli input di log supportati nelle configurazioni agente.
- Log eventi di Windows
- Directory log (binario)
Importante
Qualsiasi campo di dati di log non può superare i 10.000 caratteri. Se i dati superano questo limite, il campo viene troncato durante l'inclusione. Per ulteriori informazioni, vedere Limiti di log.
Qualsiasi campo di dati di log non può superare i 10.000 caratteri. Se i dati superano questo limite, il campo viene troncato durante l'inclusione. Per ulteriori informazioni, vedere Limiti di log.
Per gli input di Directory log, è possibile specificare i parser per strutturare i log. Di seguito è riportato l'elenco dei parser supportati.
- Nessuna.
- Controllo (https://github.com/linux-audit/audit-documentation/wiki)
- CRI (https://github.com/fluent/fluent-plugin-parser-cri)
- JSON (https://docs.fluentd.org/parser/json)
- CSV (https://docs.fluentd.org/parser/csv)
- TSV (https://docs.fluentd.org/parser/tsv)
- Syslog (https://docs.fluentd.org/parser/syslog)
- Apache2 (https://docs.fluentd.org/parser/apache2)
- Apache_Error (https://docs.fluentd.org/parser/apache_error)
- Pacchetto messaggi (https://docs.fluentd.org/parser/msgpack)
- Espressione regolare (https://docs.fluentd.org/parser/regexp)
- Più righe (https://docs.fluentd.org/parser/multiline)