Я пытаюсь отправить журналы от td-agent в Datadog, используя приведенную ниже конфигурацию. Я ожидаю, что отфильтровываю некоторые ключевые слова и форматирую их, используя тип формата CSV. Как я могу это сделать?
Я попытался выполнить grep и отформатировать плагин в разделе фильтра, как показано ниже, но он не работает должным образом. Текущая и ожидаемая ситуация, как показано на рисунке ниже. Как я могу решить эту ситуацию?
<source>
@type syslog
port 8888
tag rsyslog
</source>
<filter rsyslog.**>
@type grep
<regexp>
key message
pattern /COMMAND/
</regexp>
<format>
@type csv
fields hostname,from,to
</format>
</filter>
<match rsyslog.**>
@type datadog
@id awesome_agent
api_key xxxxxxxxxx
</match>
текущий
ожидается