L'analyseur détecte automatiquement l'horodatage dans les 200 premiers caractères d'une ligne. Le format des horodatages détectés automatiquement est identique à celui de l'analyseur timestamp.
L'analyseur automatique ne possède aucune option. En plus de la détection automatique de l'horodatage, l'analyseur clé-valeur s'exécute sur l'entrée de journal et détecte automatiquement les paires clé-valeur existantes dans les journaux. Il procède ensuite à l'extraction des champs en conséquence. Par exemple,
[filelog|some_logs] directory=/var/log include=* parser=auto
À l'instar d'autres analyseurs, vous pouvez définir une action distincte pour l'analyseur automatique.
[filelog|kvplogs] directory=C:\temp_logs\csv-itbm include=*.txt parser=myauto [parser|myauto] base_parser=auto debug=yes
Si vous avez activé l'extrait de code debug pour l'analyseur automatique, des informations supplémentaires relatives à l'analyse sont imprimées. Ces informations concernent notamment l'identité du journal sur lequel l'analyseur automatique a été exécuté et celle des champs extraits du journal.
La valeur par défaut du débogage est debug=no pour les analyseurs.
=) est précédé d'une clé générée de manière aléatoire, il est recommandé de ne pas utiliser l'analyseur automatique, car il génère de nombreux champs aléatoires, ce qui peut entraîner des problèmes de performances de l'interface utilisateur et des requêtes. Vous pouvez utiliser plutôt l'analyseur KVP en spécifiant les champs qui doivent être analysés.
