我正在尝试使用Fluentd实现日志记录解决方案,但是没有可用的插件来获取IIS服务器日志。是否有使用Fluentd获取IIS服务器日志的解决方案?
答案 0 :(得分:0)
这是我们的日志聚合器的配置
<filter iis_log.raw>
@type parser
key_name message_raw
reserve_data true
remove_key_name_field true
<parse>
@type regexp
expression /(?<time>\d{4}-\d{2}-\d{2} [\d:]+) (?<message>.+)/
time_format %Y-%m-%d %H:%M:%S
</parse>
</filter>
<filter iis_log.raw>
@type parser
key_name message
remove_key_name_field true
reserve_data true
reserve_time true
<parse>
@type csv
delimiter ' '
keys srv_ip,req_method,req_uri,cs-uri-query,s_port,cs-username,c_ip,req_ua,req_referer,http_code,sc-substatus,sc-win32-status,time-taken
null_value_pattern -
null_empty_string true
</parse>
</filter>