Parse section configurations

最新推荐文章于 2024-05-06 00:27:41 发布
转载 最新推荐文章于 2024-05-06 00:27:41 发布 · 315 阅读 · 0

本文介绍了Fluentd中解析配置的使用方法,包括如何指定解析插件类型、配置解析参数等。通过示例展示了不同解析插件的应用场景,如正则表达式解析、CSV解析等,并解释了如何处理时间字段。

Some of Fluentd’s plugins support the <parse> section to specify how to parse raw data.

Table of Contents

Parse section overview

Parse section can be in <source><match> or <filter> sections. It’s enabled for plugins which support parser plugin features.

<source>
  @type tail
  # parameters for input plugin
  <parse>
    # parse section parameters
  </parse>
</source>

parser plugin type

<parse> section requires @type parameter to specify the type of parser plugin. Fluentd core bundles a lot of useful parser plugins. 3rd party plugins are also available when installed.

<parse>
  @type apache2
</parse>

For more details, see plugins documentation.

Parameters

@type

@type key is to specify the type of parser plugin.

<parse>
  @type regexp
  # ...
</parse>

These parsers are built-in by default.

Parse parameters

These parameters default value will be overwritten by individual parser plugins.

  • types (hash) (optional): Specify types for converting field into other type. See below “The detail of types parameter” section.
    • Default: nil
    • string-based hash: field1:type, field2:type, field3:type:option, field4:type:option
    • JSON format:{"field1":"type", "field2":"type", "field3":"type:option", "field4":"type:option"}
    • example: types user_id:integer,paid:bool,paid_usd_amount:float
  • time_key (string) (optional): Specify time field for event time. If the event doesn’t have this field, current time is used.
    • Default: nil
  • null_value_pattern (string) (optional): Specify null value pattern.
    • Default: nil
  • null_empty_string (bool) (optional): If true, empty string field is replaced with nil.
    • Default: false
  • estimate_current_event (bool) (optional): If true, use Fluent::EventTime.now(current time) as a timestamp when time_key is specified.
    • Default: false
  • keep_time_key (bool) (optional): If true, keep time field in the record.
    • Default: false
The detail of types parameter

The list of supported types are shown below:

  • string

Convert field into String type. This uses to_s method for conversion.

  • bool

Convert "true""yes" or "1" string into true. Otherwise, false.

  • integer (“int” would NOT work!)

Convert field into Integer type. This uses to_i method for conversion. For example, "1000" string is converted into 1000.

  • float

Convert field into Float type. This uses to_f method for conversion. For example, "7.45" string is converted into 7.45.

  • time

Convert field into Fluent::EventTime type. This uses Fluentd’s time parser for conversion. For time type, the third field specifies a time format you would in time_format.

date:time:%d/%b/%Y:%H:%M:%S %z # for string with time format
date:time:unixtime             # for integer time
date:time:float                # for float time

See time_type and time_format parameters in Time parameters section.

  • array

Convert string field into Array type. For the “array” type, the third field specifies the delimiter (the default is “,”). For example, if a field called “item_ids” contains the value "3,4,5"types item_ids:array parses it as ["3", "4", "5"]. Alternatively, if the value is "Adam|Alice|Bob"types item_ids:array:| parses it as ["Adam", "Alice", "Bob"].

Time parameters

  • time_type (enum) (optional): parse/format value according to this type
    • Default: float
    • Available values: floatunixtimestring
      • float: seconds from Epoch + nano seconds (e.g. 1510544836.154709804)
      • unixtime: seconds from Epoch (e.g. 1510544815)
      • string: use format specified by time_format, local time or time zone
  • time_format (string) (optional): process value using specified format. This is available only when time_type is string
    • Default: nil
    • Available time format:
      • For more details about formatting, see Time#strftime
      • For more details about parsing, see Time.strptime
      • %iso8601 (only for parsing)
  • localtime (bool) (optional): if true, use local time. Otherwise, UTC is used. This is exclusive with utc.
    • Default: true
  • utc (bool) (optional): if true, use UTC. Otherwise, local time is used. This is exclusive with localtime.
    • Default: false
  • timezone (string) (optional): use specified timezone. one can parse/format the time value in the specified timezone.
    • Default: nil
    • Available time zone format:
      1. [+-]HH:MM (e.g. “+09:00”) (recommended)
      2. [+-]HHMM (e.g. “+0900”)
      3. [+-]HH (e.g. “+09”)
      4. Region/Zone (e.g. “Asia/Tokyo”)
      5. Region/Zone/Zone (e.g. “America/Argentina/Buenos_Aires”)
写一个PE的壳_Part 3:Section里实现PE装载器
可乐松子的博客
05-26 1068
文章目录Part 3:Setion里实现PE装载器1.unpack部分step 1:通用想法step 2:修改代码step 3:编译选项2.用python打包step 1:lief安装和使用step 2:避免告警step 3:命令行参数step 4:准备文件step 5:给PE文件添加一个section3.结果展示4.遗留问题5.参考 Part 3:Setion里实现PE装载器 Part 3主要做了什么? Part 1和Part 2中我们写了一个简易的PE装载器(loader.exe),可以加载一个3
spring boot项目访问远程mysql数据库失败的两种类型
āáǎà
11-26 3376
数据库连接失败
MySQL8.0异常:WrongArgumentException: Malformed database URL,failed to parse the main URL sections解决方案
热门推荐
明哥
11-16 4万+
出现这个异常的原因是新版8.0的MySQL驱动配置改变了,还会出现以下二个异常如下 1、Loading class `com.mysql.jdbc.Driver'. This is deprecated. The new driver class is `com.mysql.cj.jdbc.Driver'. The driver is automatically registered vi...
springboot的MySQL报错: Malformed database URL, failed to parse the main URL sections.
qq_62835094的博客
12-16 4581
mysql报错
(低级错误)IDEA/Goland报错连接数据库失败:URL错误和权限问题。
Ws_Te47的博客
01-08 1369
1、排查时候先去本地cmd连接。这个过程发现了是自己失误忘记开权限,只记得加了3306端口的放行。2、写地址时候记得写对。
你不是不会处理多行日志,只是不会写正则表达式而已~
weixin_38261043的博客
06-29 1306
日志收集的时候多行日志一直是一个比较头疼的问题,开发人员并不愿意将日志以 JSON 的方式进行输出,那么就只能在收集日志的时候去重新对日志做下结构化了。由于日志采集器的实现方式和标准不一样,所以具体如何处理多行日志不同的采集器也会不一样的,比如这里我们使用 Fluentd 来作为日志采集器,那么我们就可以使用 这个解析器来处理多行日志。多行解析器使用 和 参数解析日志, 用于检测多行日志的起始行。,其中 N 的范围是 ,是多行日志的 格式列表。比如现在我们有如下所示的多行日志数据: 首先创建一个
/// <summary> /// 写入指定section文件 /// </summary> /// <typeparam name="T">自定义对象</typeparam> /// <param name="t"></param> public static bool Write<T>(string section, T t, string _path = "appsettings.json") { try { JObject jObj; string json = JsonConvert.SerializeObject(t); if (string.IsNullOrWhiteSpace(section)) { jObj = JObject.Parse(json); } else { using (StreamReader file = new StreamReader(_path)) using (JsonTextReader reader = new JsonTextReader(file)) { try { jObj = (JObject)JToken.ReadFrom(reader); jObj[section] = JObject.Parse(json); } catch (Exception ex) { jObj = JObject.Parse(json); } } } using (StreamWriter writer = new StreamWriter(_path)) { using (JsonTextWriter jsonWriter = new JsonTextWriter(writer)) { jObj.WriteTo(jsonWriter); return true; } } } catch (Exception ex) { return false; } }
03-31
假设有一个名为 `MyConfigurations` 的类表示 JSON 数据: ```json { "MyConfigurations": { "Key1": "Value1", "NestedObject": { "PropertyA": "Test" } }, ... } ``` 对应的 C# 类型定义如下: ...
line 1014, in parse_model else globals()[m] KeyError: 'CBAM'
03-19
def safe_parse_model(configurations): result = {} for section_name, params in configurations.items(): try: specific_param = params.get('CBAM') if specific_param is None: logging.info(f"No ...
int rtsps_read_metadataconf() { struct uci_context *ctx = NULL; struct uci_package *pkg = NULL; struct uci_element *e, *e1; int ret = -1; int chn = 0; int g_metadata_config_count = 0; // Initialize UCI context ctx = uci_alloc_context(); if (!ctx) { CHM_DPRINTF(MSG_ERROR, "Failed to allocate UCI context\n"); goto cleanup; } // lookuo package pkg = uci_lookup_package(ctx, METADATA_CONF_FILE); if (NULL != pkg) { goto cleanup; } // Load the package if (uci_load(ctx, METADATA_CONF_FILE, &pkg) != 0) { printf("Failed to load UCI package: %s\n", METADATA_CONF_FILE); goto cleanup; } // Reset global config count g_metadata_config_count = 0; // Iterate through all sections in the package uci_foreach_element(&pkg->sections, e) { struct uci_section *s = uci_to_section(e); // Only process metadatacf sections if (strcmp(s->type, METADATA_CONF_SEC_TYPE) != 0) { continue; } // Check if we have space in our global array if (g_metadata_config_count >= MAX_METADATA_SECTIONS) { printf("Reached maximum metadata sections (%d)\n", MAX_METADATA_SECTIONS); break; } // Store section name if (sscanf(s->e.name, METADATA_CONF_SEC_NAME, &chn) == 1) { // Successfully parsed the channel number if (chn >= 0 && chn < MAX_METADATA_SECTIONS) { snprintf(g_metadata_configs[chn - 1].section_name, sizeof(g_metadata_configs[0].section_name), METADATA_CONF_SEC_NAME, chn); } else { continue; } } else { // Handle format mismatch printf("set mis-format metadata configurations section name %s \n", s->e.name); continue; } // Parse options struct uci_option *opt; uci_foreach_element(&s->options, e1) { opt = uci_to_option(e1); if (strcmp(opt->e.name, "events") == 0) { g_metadata_configs[g_metadata_config_count].events = (strcasecmp(opt->v.string, "on") == 0) ? 1 : 0; } else if (strcmp(opt->e.name, "analytics") == 0) { g_metadata_configs[g_metadata_config_count].analytics = (strcasecmp(opt->v.string, "on") == 0) ? 1 : 0; } else if (strcmp(opt->e.name, "ptzstatus") == 0) { g_metadata_configs[g_metadata_config_count].ptzstatus = (strcasecmp(opt->v.string, "on") == 0) ? 1 : 0; } else if (strcmp(opt->e.name, "ptzposition") == 0) { g_metadata_configs[g_metadata_config_count].ptzposition = (strcasecmp(opt->v.string, "on") == 0) ? 1 : 0; } } g_metadata_config_count++; } ret = 0; printf("Successfully loaded %d metadata configurations\n", g_metadata_config_count); cleanup: if (pkg) { uci_unload(ctx, pkg); } if (ctx) { uci_free_context(ctx); } return ret; } void init_metadata_configs() { for (int i = 0; i < MAX_METADATA_SECTIONS; i++) { snprintf(g_metadata_configs[i].section_name, sizeof(g_metadata_configs[0].section_name), METADATA_CONF_SEC_NAME, i + 1); // Set default values: 0,1,0,0 g_metadata_configs[i].events = 0; g_metadata_configs[i].analytics = 1; // Default to 1 as specified g_metadata_configs[i].ptzstatus = 0; g_metadata_configs[i].ptzposition = 0; } } 这些设置需要给g_metadata_config加锁
最新发布
11-06
snprintf(cfg->section_name, sizeof(cfg->section_name), METADATA_CONF_SEC_NAME, chn); // 设置默认值 cfg->events = 0; cfg->analytics = 1; // 默认值 cfg->ptzstatus = 0; cfg->ptzposition = 0; //...
不是,这些配置节名字一样但是可以利用bss的值区分,问题是在遍历时 节 [BSS configurations] 中的 bss_list 内容: 0. wl0.3只有这一节链表,按道理来说应该后续还有值
08-27
void parse_config_line(ConfigSection *section, const char *line) { char key[128], value[128]; if (sscanf(line, "%127[^=]=%127[^\n]", key, value) != 2) return; trim(key); trim(value); // 判断...
Fluentd日志采集使用教程
JacksonKing的专栏
06-04 8360
fluentd是何方神圣 fluentd是一个实时的数据收集系统,不仅可以收集日志,还可以收集定期执行的命令输出和HTTP请求内容。数据被收集后按照用户配置的解析规则,形成一系列event。每一个event包含如下内容: tag = xxx time = xxx record = { "key1": "value1", "key2": "value2" } 其中: tag:为数据流的标记。fluentd中可以具有多个数据源,解析器,过滤器和数据输出。他们之前使用tag来对应.
addHeaderView()异常 —— setAdapter has already been called
2401_84814425的博客
05-06 1169
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长或者是报班学习,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
Android学习笔记——Android系统的启动流程(三个进程以及Launcher)
N0tExpecterr0r的博客
10-25 1246
首先要感谢**@刘望舒**大神的博客,让我们这些渣渣有途径更快速地接触到Android框架层的内容。 本篇博客主要基于Android7.0来分析Android系统的启动流程。 init进程启动过程 init进程 init进程是Android系统中用户空间的第一个进程。 作为第一个进程,它被赋予了很多极其重要的工作职责,比如创建zygote(孵化器)和属性服务等等。i由多个源文件共同组成,这些文件位...
Android 系统的启动流程
码龙-的博客
02-28 2001
Android启动流程
springboot项目无法连接到MySQL数据库,报错:Cannot load connection class because of underlying exception: com.mysql
sinat_40199836的博客
08-10 5148
今天在一个springboot项目进行与MySQL数据库连接时出现无法连接的问题,如下图: 在网上搜集相关帖子,总结了一下主要有两种解决方案,一是将配置文件application.yml中的数据库连接池的配置部分的驱动类别名称更新为com.mysql,cj,jdbc.Driver,如下: 然而我本来就是这样设置的,于是继续用下一个解决方案:设置时区,即下面的部分: 但是更改之后仍然报错。于是接着往下翻日志,找到报错的具体细节,从“HikariPool-1 - Exception during pool
Android Framework学习(一)之init进程解析
一个码农的博客
04-30 6176
init进程是Android系统中用户空间的第一个进程,它被赋予了很多极其重要的工作职责,init进程相关源码位于system/core/init,本篇博客我们就一起来学习init进程(基于Android 7.0)。init入口函数分析init的入口函数为main,位于system/core/init/init.cppint main(int argc, char** argv) { if
Prometheus AlertManager代码阅读笔记 Notify组件
Mike's Tech Blog
06-12 2830
Notify组件定义了路由处理过程中的receiver pipeline(本文不包含Silence和Inhibit部分), 包含等待间隔的WaitState,去重处理DedupStage,重试处理RetryStage和SetNotifyStage,实现上类似于中间件的方式,一层层的顺序处理。创建pipeline的函数定义如下: // createStage creates a pipeline...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值