Tento týden byla vydána verze 0.3.0 bezplatného nástroje Vector, který je navržen tak, aby shromažďoval, transformoval a ukládal data protokolu, metriky a události.
Je napsán v jazyce Rust a vyznačuje se vysokým výkonem a nízkou spotřebou RAM ve srovnání s jeho analogy. Velká pozornost je navíc věnována funkcím souvisejícím se správností, zejména pak možnosti ukládat neodeslané události do vyrovnávací paměti na disku a rotovat soubory.
Architektonicky je Vector směrovač událostí, který přijímá zprávy od jednoho nebo více Zdroje, volitelně se vztahuje na tyto zprávy transformacea jejich odeslání jednomu nebo více odtoky.
Následující byly implementovány
zdroje
- soubor - průběžné čtení událostí z jednoho nebo více lokálních souborů;
- statsd - nepřetržitý příjem událostí přes protokol StatsD přes UDP;
- stdin - průběžné čtení událostí ze standardního vstupního toku;
- syslog - nepřetržitý příjem událostí přes protokol Syslog 5424;
- tcp - průběžné čtení událostí ze soketu TCP;
- vector - příjem událostí z jiné instance Vector.
Transformace
- add_fields - přidání dalších polí k událostem;
- field_filter — filtrování událostí podle hodnoty pole;
- grok_parser — analýza hodnot polí ve formátu Grok;
- json_parser - analýza hodnot polí ve formátu JSON;
- lua - převod událostí pomocí skriptů Lua;
- regex_parser - převod hodnot polí pomocí regulárních výrazů;
- remove_fields — odstranění polí z událostí;
- tokenizer - rozdělení hodnot polí na tokeny.
Odtoky
- aws_cloudwatch_logs – odesílání protokolů do AWS CloudWatch;
- aws_kinesis_streams - odesílání událostí do AWS Kinesis;
- aws_s3 - odesílání událostí v dávkách do AWS S3;
- blackhole - zničení událostí, určené k testování;
- konzole - odesílá události na standardní výstup nebo standardní chybu;
- elasticsearch - odesílání událostí do ElasticSearch;
- http — odesílání událostí na libovolnou HTTP URL;
- kafka - odesílání událostí Kafkovi;
- splunk_hec - odesílání událostí do Splunk HTTP Collector;
- tcp — odesílání událostí do soketu TCP;
- vector - odesílá události do jiné instance Vector.
Verze 0.3.0 přidala podporu pro Lua, Grok, regulární výrazy a tokenizér.
Zdroj: linux.org.ru