fluentdで送信recordに文字列を代入してから送信する
タイトル通り実装する要件があり、調査・設定行った時の勉強メモ。
fluentdを使用したログ集約環境で、送信データの特定フィールドの値をごにょごにょ加工したい(次工程に渡す)っていう要件があります。
調査の結果、fluentdのfilter_record_transformerプラグインで実装可能との事で設定してみた。
record_transformer Filter Plugin | Fluentd
- 構築手順
- td-agent-gem install fluentd -v 0.12.x
- ※今回はVersion
0.12.xを使用 - ※fluentdに内包されているのでプラグインのインストールは必要ありません
- ※今回はVersion
- out.conf(送信設定conf)作成
- td-agent再起動(設定反映)
- td-agent-gem install fluentd -v 0.12.x
書き方は以下ようになります。
タイトルで代入と記載してますが、代入時に同名のフィールドがあればその値が代入項目にマップされる動作になっています。
<filter foo.bar>
@type record_transformer
<record>
hostname "#{Socket.gethostname}"
tag ${tag}
</record>
</filter>
また、enable_rubyオプションを有効にした場合、Ruby式の評価結果を値にする事が可能です。
計算処理や文字列操作なんかで使えそうで便利です。
以下にサンプル処理を記載します。
特定recordに新規項目代入・含まれる特定の文字列削除(gsubメソッド使用)・更新等で使用可能です。
# ### sample log scrubbing filters
# #replace social security numbers
# <filter reform.**>
# @type record_transformer
# enable_ruby true
# <record>
# log ${record["log"].gsub(/[0-9]{3}-*[0-9]{2}-*[0-9]{4}/,"xxx-xx-xxxx")}
# </record>
# </filter>
# # replace credit card numbers that appear in the logs
# <filter reform.**>
# @type record_transformer
# enable_ruby true
# <record>
# log ${record["log"].gsub(/[0-9]{4} *[0-9]{4} *[0-9]{4} *[0-9]{4}/,"xxxx xxxx xxxx xxxx")}
# </record>
# </filter>
# # replace email addresses that appear in the logs
# <filter reform.**>
# @type record_transformer
# enable_ruby true
# <record>
# log ${record["log"].gsub(/[\w+\-]+@[a-z\d\-]+(\.[a-z\d\-]+)*\.[a-z]+/i,"user@email.tld")}
# </record>
# </filter>
# # replace url addresses that appear in the logs
# <filter reform.**>
# @type record_transformer
# enable_ruby true
# <record>
# log ${record["log"].gsub(/\.sub\.test\.com|\.sub\.test\.co\.jp/,"")}}
# </record>
# </filter>
# ### end sample log scrubbing filters
これでログ集約時、送信前に加工処理し送信可能です。
