自動パーサは、行の最初の 200 文字の中で、タイムスタンプを自動的に検出します。自動検出されるタイム スタンプの形式は、timestamp パーサのものと同じです。
自動パーサにはオプションがありません。タイムスタンプの自動検出に加えて、ログ エントリでキー/値パーサを実行し、ログにあるすべての既存のキー/値のペアを自動的に検出し、それに従ってフィールドを抽出します。次に例を示します。
[filelog|some_logs] directory=/var/log include=* parser=auto
他のパーサと同じように、自動パーサのアクションを個別に定義することができます。
[filelog|kvplogs] directory=C:\temp_logs\csv-itbm include=*.txt parser=myauto [parser|myauto] base_parser=auto debug=yes
自動パーサでdebugを有効にしていると、解析についての追加情報が表示されます。たとえば、どのログで自動パーサが実行されていたか、どのフィールドがログから抽出されたのかについての情報などです。
パーサに対する debug のデフォルト値は debug=no です。
注: 入力ログで、代入演算子 (
=) の前にランダムに生成されたキーがある場合、自動パーサを使用しないことをお勧めします。自動パーサは多数のランダム フィールドを生成するため、UI とクエリのパフォーマンスの問題につながるおそれがあるからです。代わりに、解析する必要があるフィールドを指定して、KVP パーサを使用できます。
