本周,免费 Vector 实用程序的 0.3.0 版本发布,该实用程序旨在收集、转换和保存日志数据、指标和事件。
它是用 Rust 语言编写的,与同类产品相比,具有高性能和低 RAM 消耗的特点。 此外,与正确性相关的功能也受到了很多关注,特别是能够将未发送的事件保存到磁盘上的缓冲区并旋转文件。
从架构上来说,Vector 是一个事件路由器,它从一个或多个接收消息 消息来源,可选地应用这些消息 转变,并将它们发送给一个或多个 排水沟.
以下已实施
来源
- file - 从一个或多个本地文件中连续读取事件;
- statsd - 通过 UDP 的 StatsD 协议连续接收事件;
- stdin - 从标准输入流连续读取事件;
- syslog - 通过 Syslog 5424 协议连续接收事件;
- tcp - 从 TCP 套接字连续读取事件;
- Vector - 从另一个 Vector 实例接收事件。
转换
- add_fields - 向事件添加附加字段;
- field_filter — 按字段值过滤事件;
- grok_parser — 解析 Grok 格式的字段值;
- json_parser - 解析JSON格式的字段值;
- lua - 使用 Lua 脚本转换事件;
- regex_parser - 使用正则表达式转换字段值;
- remove_fields — 从事件中删除字段;
- tokenizer - 将字段值拆分为标记。
排水沟
- aws_cloudwatch_logs - 将日志发送到 AWS CloudWatch;
- aws_kinesis_streams - 将事件发送到 AWS Kinesis;
- aws_s3 - 批量发送事件到AWS S3;
- 黑洞 - 破坏事件,用于测试;
- 控制台 - 将事件发送到标准输出或标准错误;
- elasticsearch - 将事件发送到ElasticSearch;
- http — 将事件发送到任意 HTTP URL;
- kafka - 向 Kafka 发送事件;
- splunk_hec - 将事件发送到 Splunk HTTP 收集器;
- tcp — 向 TCP 套接字发送事件;
- Vector - 将事件发送到另一个 Vector 实例。
0.3.0 版本添加了对 Lua、Grok、正则表达式和分词器的支持。
来源: linux.org.ru