Aquesta setmana, s'ha llançat la versió 0.3.0 de la utilitat gratuïta Vector, dissenyada per recollir, convertir i desar dades de registre, mètriques i esdeveniments.
En estar escrit en llenguatge Rust, es caracteritza per un alt rendiment i un baix consum de memòria RAM en comparació amb els seus anàlegs. A més, es presta molta atenció a les funcions relacionades amb la correcció, en particular, la capacitat de desar els esdeveniments no enviats en una memòria intermèdia del disc i girar fitxers.
Arquitectònicament, Vector és un encaminador d'esdeveniments que rep missatges d'un o més fonts, aplicant opcionalment sobre aquests missatges transformacions, i enviant-los a un o més desguassos.
S'han implementat els següents
Fonts
- fitxer: lectura contínua d'esdeveniments d'un o més fitxers locals;
- statsd - recepció contínua d'esdeveniments mitjançant el protocol StatsD mitjançant UDP;
- stdin - lectura contínua d'esdeveniments del flux d'entrada estàndard;
- syslog - recepció contínua d'esdeveniments mitjançant el protocol Syslog 5424;
- tcp - lectura contínua d'esdeveniments des d'un sòcol TCP;
- vector - rebre esdeveniments d'una altra instància de Vector.
Transformacions
- add_fields - afegint camps addicionals als esdeveniments;
- field_filter — filtrat d'esdeveniments per valor de camp;
- grok_parser — anàlisi de valors de camp en format Grok;
- json_parser: anàlisi de valors de camp en format JSON;
- lua - convertir esdeveniments mitjançant scripts Lua;
- regex_parser: conversió de valors de camp mitjançant expressions regulars;
- remove_fields — eliminació de camps dels esdeveniments;
- tokenizer: divideix els valors del camp en fitxes.
Mercaderies
- aws_cloudwatch_logs: envia registres a AWS CloudWatch;
- aws_kinesis_streams - enviament d'esdeveniments a AWS Kinesis;
- aws_s3 - enviament d'esdeveniments per lots a AWS S3;
- forat negre - destrucció d'esdeveniments destinats a provar;
- consola: envia esdeveniments a la sortida estàndard o a l'error estàndard;
- elasticsearch - enviament d'esdeveniments a ElasticSearch;
- http — enviant esdeveniments a un URL HTTP arbitrari;
- kafka - enviament d'esdeveniments a Kafka;
- splunk_hec - enviament d'esdeveniments al col·lector HTTP de Splunk;
- tcp — enviant esdeveniments a un sòcol TCP;
- vector: envia esdeveniments a una altra instància de Vector.
La versió 0.3.0 va afegir suport per a Lua, Grok, expressions regulars i un tokenizer.
Font: linux.org.ru