概述

單行分隔符模式支持通過配置的分隔符將一條日志分割成多個 key-value 鍵值，從而實現結構化處理，該模式僅適用于單行日志，每條完整的日志以換行符為結束標識符。

示例

如您需要采集的原始數據為：

• 原始日志：

  [Fri Dec 22 15:49:33 CST 2021 +0800] ::: GET /online/sample HTTP/1.1 ::: 127.0.0.1 ::: 200 ::: 647 ::: 35 ::: //127.0.0.1/
  

• 若指定的分隔符為":::"，則該日志會被分割成7個字段，您可為這7個字段指定對應的key，同時會將原始日志內容存放在 __message__字段中，如下所示：

  bytes: 35
  host: 127.0.0.1
  length: 647
  referer: //127.0.0.1/
  request: GET /online/sample HTTP/1.1
  status: 200
  time: [Fri Dec 22 15:49:33 CST 2021 +0800]
  __message__:[Fri Dec 22 15:49:33 CST 2021 +0800] ::: GET /online/sample HTTP/1.1 ::: 127.0.0.1 ::: 200 ::: 647 ::: 35 ::: //127.0.0.1/
  

配置說明

在日志接入流程中-創建采集配置步驟中，按如下參數說明配置切割模式：