UNPKG

nsyslog

Version:

Modular new generation log agent. Reads, transform, aggregate, correlate and send logs from sources to destinations

github.com/solzimer/nsyslog

solzimer/nsyslog

47 lines (41 loc) 1.46 kB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
## Procesador Regex Procesa entradas de registro utilizando expresiones regulares para extraer campos. ## Ejemplos ```json "processors": { "regex": { "type": "regex", "config": { "regex": "([a-z]{3} [0-9]{2} [0-9]{2}:[0-9]{2}:[0-9]{2}) ([a-z0-9]+) ([a-zA-Z0-9]+)\\[([0-9]+)\\]: \\(([a-zA-Z0-9]+)\\) CMDOUT \\((.*)\\)", "fields": ["date", "host", "process", "pid", "user", "message"], "input": "${originalMessage}", "output": "event" } } } ``` ### Entrada ```json { "originalMessage": "mar 12 11:30:02 host1 CROND[1425251]: (host1) CMDOUT (TypeError: Cannot read properties of undefined (reading 'replace'))" } ``` ### Salida ```json { "originalMessage": "mar 12 11:30:02 host1 CROND[1425251]: (host1) CMDOUT (TypeError: Cannot read properties of undefined (reading 'replace'))", "event": { "date": "mar 12 11:30:02", "host": "host1", "process": "CROND", "pid": "1425251", "user": "host1", "message": "TypeError: Cannot read properties of undefined (reading 'replace')" } } ``` ## Parámetros de Configuración * **regex**: La expresión regular para coincidir con el mensaje de entrada. * **fields**: Un array de nombres de campos correspondientes a los grupos capturados por la expresión regular. * **input**: Expresión para extraer el mensaje de entrada (por defecto: `${originalMessage}`). * **output**: Campo de salida para almacenar los campos extraídos (opcional).