ProHoster > Blog > wiadomości internetowe > Vector 0.3.0

Vector 0.3.0

W tym tygodniu ukazała się wersja 0.3.0 darmowego narzędzia Vector, przeznaczonego do gromadzenia, konwertowania i zapisywania danych logów, metryk i zdarzeń.

Napisany w języku Rust, charakteryzuje się wysoką wydajnością i niskim zużyciem pamięci RAM w porównaniu do swoich odpowiedników. Dodatkowo dużo uwagi poświęcono funkcjom związanym z poprawnością, w szczególności możliwością zapisywania niewysłanych zdarzeń do bufora na dysku oraz rotacji plików.

Architektonicznie Vector jest routerem zdarzeń, który odbiera komunikaty od jednego lub więcej źródła, opcjonalnie stosując się do tych wiadomości przekształceniai wysyłanie ich do jednego lub więcej drenuje.

Poniższe zostały wdrożone

Źródła informacji

  • plik - ciągły odczyt zdarzeń z jednego lub większej liczby plików lokalnych;
  • statsd - ciągły odbiór zdarzeń poprzez protokół StatsD poprzez UDP;
  • stdin - ciągły odczyt zdarzeń ze standardowego strumienia wejściowego;
  • syslog - ciągły odbiór zdarzeń poprzez protokół Syslog 5424;
  • tcp - ciągły odczyt zdarzeń z gniazda TCP;
  • wektor - odbieranie zdarzeń z innej instancji Vector.

Transformacje

  • add_fields - dodanie dodatkowych pól do zdarzeń;
  • Field_filter — filtrowanie zdarzeń według wartości pola;
  • grok_parser — parsowanie wartości pól w formacie Grok;
  • json_parser – parsowanie wartości pól w formacie JSON;
  • lua - konwersja zdarzeń przy użyciu skryptów Lua;
  • regex_parser – konwertowanie wartości pól za pomocą wyrażeń regularnych;
  • Remove_fields — usuwanie pól ze zdarzeń;
  • tokenizer - dzielenie wartości pól na tokeny.

Dobra

  • aws_cloudwatch_logs - wysyła logi do AWS CloudWatch;
  • aws_kinesis_streams – wysyłanie zdarzeń do AWS Kinesis;
  • aws_s3 – wysyłanie zdarzeń partiami do AWS S3;
  • czarna dziura - niszczenie zdarzeń przeznaczonych do testowania;
  • konsola - wysyła zdarzenia na standardowe wyjście lub na standardowy błąd;
  • Elasticsearch – wysyłanie zdarzeń do ElasticSearch;
  • http — wysyłanie zdarzeń na dowolny adres URL HTTP;
  • kafka – wysyłanie zdarzeń do Kafki;
  • splunk_hec – wysyłanie zdarzeń do kolektora HTTP Splunk;
  • tcp — wysyłanie zdarzeń do gniazda TCP;
  • wektor - wysyła zdarzenia do innej instancji Vectora.

Wersja 0.3.0 dodała obsługę Lua, Grok, wyrażeń regularnych i tokenizera.

Źródło: linux.org.ru

Dodaj komentarz