本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用代理对数据进行预处理
代理可以预处理从受监控文件分析的记录,然后再将这些记录发送到 Firehose 流。通过将 dataProcessingOptions 配置设置添加到您的文件流可以启用此功能。可以添加一个或多个处理选项,这些选项将按指定的顺序执行。
代理支持以下处理选项。由于代理是开源的,您可以进一步开发和扩展其处理选项。您可以从 Kinesis 代理
处理选项
SINGLELINE-
通过移除换行符和首尾的空格,将多行记录转换为单行记录。
{ "optionName": "SINGLELINE" } CSVTOJSON-
将记录从分隔符分隔的格式转换为 JSON 格式。
{ "optionName": "CSVTOJSON", "customFieldNames": [ "field1", "field2",...], "delimiter": "yourdelimiter" }customFieldNames-
[必需] 在每个 JSON 键值对中用作键的字段名称。例如,如果您指定
["f1", "f2"],则记录“v1, v2”将转换为{"f1":"v1","f2":"v2"}。 delimiter-
在记录中用作分隔符的字符串。默认值为逗号(,)。
LOGTOJSON-
将记录从日志格式转换为 JSON 格式。支持的日志格式为 Apache Common Log、Apache Combined Log、Apache Error Log 和 RFC3164 Syslog。
{ "optionName": "LOGTOJSON", "logFormat": "logformat", "matchPattern": "yourregexpattern", "customFieldNames": [ "field1", "field2",…] }logFormat-
[必需] 日志条目格式。以下是可能的值:
-
COMMONAPACHELOG– Apache 通用日志格式。默认情况下每个日志条目都为以下模式:“%{host} %{ident} %{authuser} [%{datetime}] \"%{request}\" %{response} %{bytes}”。 -
COMBINEDAPACHELOG– Apache 组合日志格式。默认情况下每个日志条目都为以下模式:“%{host} %{ident} %{authuser} [%{datetime}] \"%{request}\" %{response} %{bytes} %{referrer} %{agent}”。 -
APACHEERRORLOG– Apache 错误日志格式。默认情况下每个日志条目都为以下模式:“[%{timestamp}] [%{module}:%{severity}] [pid %{processid}:tid %{threadid}] [client: %{client}] %{message}”。 -
SYSLOG– RFC3164 系统日志格式。默认情况下每个日志条目都为以下模式:“%{timestamp} %{hostname} %{program}[%{processid}]: %{message}”。
-
matchPattern-
覆盖指定的日志格式的默认模式。如果日志条目使用自定义格式,则可以使用该设置提取日志条目中的值。如果指定
matchPattern,还必须指定customFieldNames。 customFieldNames-
在每个 JSON 键值对中用作键的自定义字段名称。您可以使用此设置定义从
matchPattern中提取的值的字段名称,或覆盖预定义日志格式的默认字段名称。
例 :LOGTOJSON 配置
下面是一个转换为 JSON 格式的 Apache 通用日志条目的 LOGTOJSON 配置示例:
{ "optionName": "LOGTOJSON", "logFormat": "COMMONAPACHELOG" }
转换前:
64.242.88.10 - - [07/Mar/2004:16:10:02 -0800] "GET /mailman/listinfo/hsdivision HTTP/1.1" 200 6291
转换后:
{"host":"64.242.88.10","ident":null,"authuser":null,"datetime":"07/Mar/2004:16:10:02 -0800","request":"GET /mailman/listinfo/hsdivision HTTP/1.1","response":"200","bytes":"6291"}
例 :包含自定义字段的 LOGTOJSON 配置
下面是 LOGTOJSON 配置的另一个示例:
{ "optionName": "LOGTOJSON", "logFormat": "COMMONAPACHELOG", "customFieldNames": ["f1", "f2", "f3", "f4", "f5", "f6", "f7"] }
使用此配置设置时,上一个示例中的同一个 Apache 通用日志条目将如下转换为 JSON 格式:
{"f1":"64.242.88.10","f2":null,"f3":null,"f4":"07/Mar/2004:16:10:02 -0800","f5":"GET /mailman/listinfo/hsdivision HTTP/1.1","f6":"200","f7":"6291"}
例 :转换 Apache 通用日志条目
以下流配置将一个 Apache 通用日志条目转换为 JSON 格式的单行记录:
{ "flows": [ { "filePattern": "/tmp/app.log*", "deliveryStream": "my-delivery-stream", "dataProcessingOptions": [ { "optionName": "LOGTOJSON", "logFormat": "COMMONAPACHELOG" } ] } ] }
例 :转换多行记录
以下流配置分析第一行以“[SEQUENCE=”开头的多行记录。每个记录先转换为一个单行记录。然后,将基于制表分隔符从记录中提取值。提取的值映射到指定的 customFieldNames 值,从而形成 JSON 格式的单行记录。
{ "flows": [ { "filePattern": "/tmp/app.log*", "deliveryStream": "my-delivery-stream", "multiLineStartPattern": "\\[SEQUENCE=", "dataProcessingOptions": [ { "optionName": "SINGLELINE" }, { "optionName": "CSVTOJSON", "customFieldNames": [ "field1", "field2", "field3" ], "delimiter": "\\t" } ] } ] }
例 :具有匹配模式的 LOGTOJSON 配置
下面是一个转换为 JSON 格式的 Apache 通用日志条目的 LOGTOJSON 配置示例,其中省略了最后一个字段 (bytes):
{ "optionName": "LOGTOJSON", "logFormat": "COMMONAPACHELOG", "matchPattern": "^([\\d.]+) (\\S+) (\\S+) \\[([\\w:/]+\\s[+\\-]\\d{4})\\] \"(.+?)\" (\\d{3})", "customFieldNames": ["host", "ident", "authuser", "datetime", "request", "response"] }
转换前:
123.45.67.89 - - [27/Oct/2000:09:27:09 -0400] "GET /java/javaResources.html HTTP/1.0" 200
转换后:
{"host":"123.45.67.89","ident":null,"authuser":null,"datetime":"27/Oct/2000:09:27:09 -0400","request":"GET /java/javaResources.html HTTP/1.0","response":"200"}
