|
<< Кликните, чтобы показать Содержание >> Действие LOG |
Делает запись в лог в соответствии с назначенными каналом и приемником, используйте его для отладки фильтров.
Описание
Это действие отправляет в указанный приёмник (файл, syslog-сервер) строку текста, значение тегов сообщения, значение меток сообщения или метаданные сообщения.
Формат строки лога:
[<timestamp>] <value> |
|---|
В лог можно отправить:
▪Строку, указываемую в атрибуте value="..."
▪Список меток и их значений, указываемых в атрибуте field="#labels"
▪Список тегов и их значений, указываемых в атрибуте field="#tags"
▪Значение заголовка метаданных сообщения. Для этого в атрибуте field="X-Sensor-..." укажите имя заголовка.
Действие LOG полезно использовать для отладки фильтров. Расставляя его в нужных правилах фильтра, можно получить детальный отчёт о том, как сообщения проходят обработку, и как при этом меняется значение метаданных, тегов и меток.
Следует помнить, что это действие LOG применяется для целей отладки фильтров при фильтрации сообщений. Постоянное его применение может привести к снижению общей производительности EtherSensor, если будет происходить интенсивная запись на диск. |
|---|
Формат
<action name="log" dst="<log-destination>" value="<user string value>" /> <action name="log" dst="<log-destination>" field="<field type>" /> |
|---|
Атрибут "name":
В атрибуте "name" укажите имя действия: name="log".
Атрибут "dst":
В атрибуте dst="..." указывается приёмник записи в лог. Это может быть:
dst="syslog://<syslog-server-ip:port>"
Отправляет сообщение на syslog-сервер по протоколу UDP (RFC-3164)
dst="channel://<channel-name>"
Отправляет сообщение в канал, предварительно настроенный в службе EtherSensor Watcher
dst="file://<full-file-path>"
Сохраняет сообщение в файл.
Атрибут "field":
В атрибуте field="..." укажите тип поля сообщения, которое необходимо отправить в лог. Возможные значения:
#labels
Вывод списка меток сообщения и их значений
#tags
Вывод списка тегов сообщения и их значений
#from
Вывод списка адресов FROM
#to
Вывод списка адресов TO
#subject
Вывод темы сообщения
X-Sensor-...
Вывод значения заголовка метаданных сообщения.
Атрибут "value":
В атрибуте value="..." указывается строка сообщения, которая будет отправлена в лог.
Пример:
Действие:
<action name="log" dst="file://d:\file\path.log.txt" value="user string value" /> |
|---|
Сохраняет в файл лога d:\file\path.log.txt строку:
"[<timestamp>] user string value". |
|---|
Действие:
<action name="log" dst="file://d:\file\path.log.txt" field="#tags" /> |
|---|
Сохраняет в файл лога d:\file\path.log.txt строку:
"[<timestamp>] Tags:" " <TAG = value>" " <TAG = value>" " <TAG = value>" |
|---|
Каждый тег сохраняется в отдельной строке.
Действие:
<action name="log" dst="channel://debug.log.txt" field="#labels" /> |
|---|
Отправляет в канал debug.log.txt строку:
"[<timestamp>] Labels:" " <LABEL = "value">" " <LABEL = "value">" " <LABEL = "value">" |
|---|
Каждая метка сохраняется в отдельной строке.
Действие:
<action name="log" dst="syslog://192.168.0.1:514" field="X-Sensor-Src-Address" /> |
|---|
Отправляет на syslog-сервер с адресом 192.168.0.1:514 строку:
"[<timestamp>] X-Sensor-Src-Address: <metadata header value>" |
|---|
Пример:
Отослать данные сообщения на syslog-сервер.
<?xml version="1.0" encoding="utf-8"?> <filter name="TEST" version="1.0"> <comment>This is the comment for the filter.</comment> <table name="main">
<rule enabled="true"> <comment> Sending message details to syslog. </comment> <action name="log" dst="syslog://192.168.0.1:514" value="Message info dump:" /> <action name="log" dst="syslog://192.168.0.1:514" field="X-Sensor-Src-Address" /> <action name="log" dst="syslog://192.168.0.1:514" field="X-Sensor-Dst-Address" /> <action name="log" dst="syslog://192.168.0.1:514" field="#labels" /> <action name="log" dst="syslog://192.168.0.1:514" field="#tags" /> </rule>
<rule enabled="true"> <match><c name="all"/></match> <action name="accept" /> </rule>
</table> </filter> |
|---|