자동 구문 분석기는 행의 첫 200자 내에서 타임 스탬프를 자동으로 감지합니다. 자동 감지된 타임 스탬프의 형식은 timestamp
구문 분석기의 형식과 동일합니다.
자동 구문 분석기에는 옵션이 없습니다. 타임 스탬프의 자동 감지 이외에도, 로그 항목에 대해 키/값 구문 분석기가 실행되어 로그의 기존 키/값 쌍 모두를 자동으로 감지하고 그에 따라 필드를 추출합니다. 예를 들면 다음과 같습니다.
[filelog|some_logs] directory=/var/log include=* parser=auto
다른 구문 분석기와 마찬가지로 자동 구문 분석기에 대한 별도의 작업을 정의할 수 있습니다.
[filelog|kvplogs] directory=C:\temp_logs\csv-itbm include=*.txt parser=myauto [parser|myauto] base_parser=auto debug=yes
자동 구문 분석기에 대해 debug
를 사용하도록 설정한 경우에는 구문 분석에 대한 추가 정보가 인쇄됩니다. 예를 들어 자동 구문 분석기가 실행된 로그 및 로그에서 추출된 필드에 대한 정보가 인쇄됩니다.
구문 분석기에 대한 디버그의 기본 값은 debug=no입니다.
참고: 입력 로그에서 할당 연산자(
=
) 임의로 생성된 키가 있는 경우, 자동 구문 분석기가 다수의 임의 필드를 생성하여 UI 및 쿼리 성능 문제가 발생할 수 있으므로 자동 구문 분석기를 사용하지 않는 것이 좋습니다. 대신 구문 분석해야 하는 필드를 지정하여 KVP 구문 분석기를 사용할 수 있습니다.