ログ入力およびパーサー
エージェント構成を使用して、収集するログのタイプとそれらの解析方法を選択します。
パーサーは、カスタム・ログを作成し、エージェント構成を設定するときに構成できます(「カスタム・ログの作成」パネル、「エージェント構成の作成」ステップ2で、「エージェント構成」、「ログ入力の構成」の下を参照し、「高度なパーサー・オプション」をクリックします)。
次に、エージェント構成でサポートされるログ入力を示します:
- Windowsイベント・ログ
- ログ・ディレクトリ(Tail)
ログ・ディレクトリ入力では、パーサーを指定してログを構成できます。次に、サポートされるパーサーのリストを示します:
- なし
- Auditd (https://github.com/linux-audit/audit-documentation/wiki)
- CRI (https://github.com/fluent/fluent-plugin-parser-cri)
- JSON (https://docs.fluentd.org/parser/json)
- CSV (https://docs.fluentd.org/parser/csv)
- TSV (https://docs.fluentd.org/parser/tsv)
- Syslog (https://docs.fluentd.org/parser/syslog)
- Apache2 (https://docs.fluentd.org/parser/apache2)
- Apache_Error (https://docs.fluentd.org/parser/apache_error)
- Msgpack (https://docs.fluentd.org/parser/msgpack)
- Regexp (https://docs.fluentd.org/parser/regexp)
- Multiline (https://docs.fluentd.org/parser/multiline)