本週,免費 Vector 實用程式的 0.3.0 版本發布,該實用程式旨在收集、轉換和保存日誌資料、指標和事件。
它是用 Rust 語言編寫的,與同類產品相比,它具有高性能和低 RAM 消耗的特點。 此外,非常注意與正確性相關的功能,特別是將未發送的事件保存到磁盤緩衝區和文件輪換的能力。
在架構上,Vector 是一個事件路由器,它接受來自一個或多個 資料來源,可選地應用這些消息 轉變,並將它們發送給一個或多個 排水溝.
以下已實施
來源
- file - 從一個或多個本機檔案連續讀取事件;
- statsd - 透過 UDP 的 StatsD 協定連續接收事件;
- stdin - 從標準輸入流連續讀取事件;
- syslog - 透過 Syslog 5424 協定連續接收事件;
- tcp - 從 TCP 套接字連續讀取事件;
- Vector - 從另一個 Vector 實例接收事件。
轉換
- add_fields - 為事件新增附加欄位;
- field_filter — 按欄位值過濾事件;
- grok_parser — 解析 Grok 格式的欄位值;
- json_parser - 解析JSON格式的欄位值;
- lua - 使用 Lua 腳本轉換事件;
- regex_parser - 使用正規表示式轉換欄位值;
- remove_fields — 從事件中刪除欄位;
- tokenizer - 將欄位值拆分為標記。
排水溝
- aws_cloudwatch_logs - 將日誌傳送到 AWS CloudWatch;
- aws_kinesis_streams - 將事件傳送到 AWS Kinesis;
- aws_s3 - 批次發送事件到AWS S3;
- 黑洞 - 破壞事件,用於測試;
- 控制台 - 將事件傳送到標準輸出或標準錯誤;
- elasticsearch - 將事件傳送到ElasticSearch;
- http — 將事件傳送到任意 HTTP URL;
- kafka - 向 Kafka 發送事件;
- splunk_hec - 將事件傳送到 Splunk HTTP 收集器;
- tcp — 向 TCP 套接字發送事件;
- Vector - 將事件傳送到另一個 Vector 實例。
0.3.0 版本增加了對 Lua、Grok、正規表示式和分詞器的支援。
來源: linux.org.ru