Перейти к основному содержимому
Версия: 8.6

Syslog

Общие сведения

Название плагина: syslog

Описание:

Плагин предназначен для получения логов в формате Syslog по TCP/UDP портам.

⚠️ Может быть использован только при настройке Рабочей конфигурации агента.

Формат сценария рабочей конфигурации агента


continuous-jobs:
- init-step:
plugin: syslog
with:
mode: udp
listen: 0.0.0.0
port: 5140
parser: syslog-rfc5424
bufferType: memory
bufferSize: 32
chunkSize: 320
bufferInputName: syslog.job1
streamKey: "ключ потока"

Параметры конфигурации используемые в сценарии

ПараметрТипОбязательный параметрЗначение по умолчаниюВозможные значенияОписание
modestringнетudpudp/tcpОпределяет транспортный протокол
listenstringнет0.0.0.0IP-адресЗадает интерфейс, на котором будет прослушиваться порт. Значение 0.0.0.0 означает прослушивание на всех доступных сетевых интерфейсах.
portstringнет5140Число от 1 до 65535Параметр указывает порт, на котором плагин будет ожидать входящие соединения.
parserstringнетsyslog-rfc5424syslog-rfc5424/syslog-rfc3164Параметр отвечает за выбор правила для разбора сообщений syslog и преобразование их в формат, который может быть обработан системой.
bufferTypestringнетmemorymemory/filesystemОпределяет тип памяти для очереди
bufferInputNamestringнет-Любая строкаПараметр необходим если пользователь хочет слушать разные порты по одному протоколу на агенте. .
bufferSizestringнет= chunkSizeЛюбое числоОпределяет максимальный размер буфера в килобайтах для приема сообщения. Если не задано, по умолчанию будет использовано значение chunkSize.
chunkSizestringнет32768Любое числоЗадает максимальный размер "порций" данных для хранения входящих сообщений
streamKeystringда-Любая строкаКлюч потока, в который необходимо отправлять собранные данные