Der automatische Protokoll-Parser erkennt automatisch den Zeitstempel in den ersten 200 Zeichen einer Zeile. Das Format von automatisch erkannten Zeitstempeln ist das Gleiche wie für den timestamp-Parser.
Die automatischen Parser haben keine Optionen. Zusätzlich zur automatischen Erkennung des Zeitstempels wird der Schlüssel/Wert-Parser auf dem Protokolleintrag ausgeführt und erkennt automatisch alle vorhandenen Schlüssel/Wert-Paare in den Protokollen und extrahiert die Felder entsprechend. Beispiel:
[filelog|some_logs] directory=/var/log include=* parser=auto
Wie bei anderen Parsern können Sie eine getrennte Aktion für den automatischen Parser definieren.
[filelog|kvplogs] directory=C:\temp_logs\csv-itbm include=*.txt parser=myauto [parser|myauto] base_parser=auto debug=yes
Wenn Sie debug für den automatischen Parser aktiviert haben, werden zusätzliche Informationen zur Analyse gedruckt. Das sind beispielsweise Informationen zum Protokoll, auf dem der automatische Parser ausgeführt wurde, und dazu, welche Felder aus dem Protokoll extrahiert wurden.
Der Debug-Standardwert für Parser ist debug=no.
=) ein zufällig erzeugter Schlüssel vorangestellt wird, sollte der automatische Parser nicht verwendet werden, da er viele Zufallsfelder erzeugt, was zu Problemen mit der Benutzeroberfläche und der Abfrageleistung führen kann. Stattdessen können Sie den KVP-Parser verwenden, indem Sie die zu analysierenden Felder angeben.
