Question

Я пытаюсь прочитать системный журнал с Flume, разделить на части с помощью Morphline и записать результат с разделителем ',' в HDFS, но я не знаю, как перенаправить вывод 'grok' в приемник.

Спасибо !!

Это мой файл морфлин:

морфлин: [ { id: morphline1

commands : [
  {               
    readLine {
      charset : UTF-8
    }
  }

  {
    grok {
      dictionaryFiles : [/grok-dictionaries]
      expressions : {
        message : """<%{POSINT:priority}>%{SYSLOGTIMESTAMP:timestamp} %{SYSLOGHOST:hostname} %{DATA:program}(?:\[%{POSINT:pid}\])?: %{GREEDYDATA:msg}"""
      }
    }
  }

]

} ]

Alejandro Sánchez Muñoz · Answer 1 · 25 апреля 2019

Решено!Это решение:

{java {code: "" "record.replaceValues (" _ attachment_body ", record.getFirstValue (" _ attachment_body "). ToString (). GetBytes (Charsets.UTF_8)); вернуть дочерний элемент.process (record); "" "}}

Раковина HDFS с морфлином-перехватчиком Flume

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Раковина HDFS с морфлином-перехватчиком Flume

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы