Entradas e Parsers de Log
Use as configurações do agente para selecionar quais tipos de logs você deseja ingerir e como analisá-los.
Você pode configurar um parser quando estiver criando um log personalizado e estiver configurando a configuração do agente (no painel Criar log personalizado, etapa 2 de Criar configuração do agente, consulte Configuração do agente, Configurar entradas de log e clique em Opções avançadas do parser).
Estas são as entradas de log suportadas nas configurações do agente:
- Logs de Eventos do Windows
- Diretório de Logs (Final)
Importante
Qualquer campo de dados de log não pode ter mais de 10.000 caracteres. Se os dados excederem esse limite, o campo será truncado durante a ingestão. Para obter mais informações, consulte Limites do Serviço Logging.
Qualquer campo de dados de log não pode ter mais de 10.000 caracteres. Se os dados excederem esse limite, o campo será truncado durante a ingestão. Para obter mais informações, consulte Limites do Serviço Logging.
Para entradas do Diretório de Logs, você pode especificar parsers para estruturar seus logs. Veja a seguir a lista de parsers suportados:
- Nenhum
- Auditd (https://github.com/linux-audit/audit-documentation/wiki)
- CRI (https://github.com/fluent/fluent-plugin-parser-cri)
- JSON (https://docs.fluentd.org/parser/json)
- CSV (https://docs.fluentd.org/parser/csv)
- TSV (https://docs.fluentd.org/parser/tsv)
- Syslog (https://docs.fluentd.org/parser/syslog)
- Apache2 (https://docs.fluentd.org/parser/apache2)
- Apache_Error (https://docs.fluentd.org/parser/apache_error)
- Msgpack (https://docs.fluentd.org/parser/msgpack)
- Regexp (https://docs.fluentd.org/parser/regexp)
- Multiline (https://docs.fluentd.org/parser/multiline)