syslog が受信するイベントのフィールドを、フォーマットに従っている場合、自動的にマップすることはできますfield1=value1 field2=value2 ...か? 例は
name=john age=15
age=29 name=jane
name=mark car=porshe
(フィールドは異なり、常に存在するとは限らないことに注意してください)
私が検討している解決策の 1 つは、syslog の「メッセージ」部分を JSON として送信することですが、それを自動的に解析できるかどうかはわかりません (残りのログが syslog 形式の場合)。私の現在のアプローチは失敗しますが_jsonparsefailure、試し続けます
input {
tcp
{
port => 5514
type => "syslogandjson"
codec => json
}
}
filter{
json{
source => "message"
}
}
output ...