“ 解析插件用于适配各种源数据”
我们知道,Fluentd是一个通用的日志采集框架,一个很重要的原因就在于它可以处理各种各样的源数据。
处理数据的第一步就是要识别这些数据的格式。
有些输入插件(如in_tail、in_syslog、in_tcp和in_udp)不能解析用户自定义格式的日志。比如,某些基于上下文环境的日志记录,无法使用用正则来解析。
这时候就要用到解析插件了。
Fluentd提供了可插拔的解析系统,用户可自己创建解析插件,来识别自定义的数据格式。
【使用方法】
对于支持<parser>指令的输入插件,可以直接通过名称来引用解析插件。
比如:
<source>
@type tail
path /path/to/input/file
<parse>
@type nginx
keep_time_key true
</parse>
</source>
这个配置片段通过在in_tail中引用parser_nginx来解析nginx的access日志。
支持<parser>的输入插件有:
【解析插件列表】
后续,我们会一起了解一下常见解析插件的用法。