自动分析程序会自动检测行中前 200 个字符内的时间戳。自动检测到的时间戳的格式与 timestamp 分析程序的相同。
自动分析程序没有任何选项。除了自动检测时间戳外,键/值分析程序还针对日志条目运行,自动检测日志中现有的任何键/值对,并相应地提取字段。例如,
[filelog|some_logs] directory=/var/log include=* parser=auto
与其他分析程序一样,可以为自动分析程序定义单独的操作。
[filelog|kvplogs] directory=C:\temp_logs\csv-itbm include=*.txt parser=myauto [parser|myauto] base_parser=auto debug=yes
如果已为自动分析程序启用 debug,则将输出有关分析的其他信息。例如,有关针对哪些日志运行自动分析程序以及从日志中提取哪些字段的信息。
对于分析程序,调试的默认值是 debug=no。
注: 在输入日志中,当赋值运算符 (
=) 前面有随机生成的键时,最佳做法是不使用自动分析程序,因为它会生成许多随机字段,这可能会导致 UI 和查询性能问题。您而是可以通过指定需要分析的字段来使用 KVP 分析程序。
