我正在尝试为我的最后一年项目创建一个集中式日志存储库项目。
以下是我的项目流程:-
1. 接收来自不同来源的日志,如 syslog、java 应用程序、logstash 等。
2. 这些日志可以通过 http、tcp/udp 端口等接收。
3. 解析接收到的日志并将它们转换为 JSON。
4. 将 JSON 存储在 mongo DB 中。
现在我已经完成了通过 TCP 和 HTTP 接收日志消息的支持。
但我不确定如何识别日志格式并解析它。
当我从不同的日志源获取日志消息时,我想不出一种将日志消息映射到正确解析器实现的方法。
假设通过 TCP 端口,我正在获取 syslog 消息、Apache 日志和 Java 应用程序日志以及 logstash 处理的日志。我正在一一获取这些日志条目,现在如何识别每个日志消息的正确格式/解析器?
我知道 ELK 堆栈用于此类事情,但在这里我的重点是尝试这些事情并尽可能多地学习。