NXLog 和长消息
NXLog and long messages
使用 NXLog 将 windows 事件转发为 JSON 格式。问题是,有时 JSON 消息对于接收系统来说变得太 large/long。
有没有办法在不破坏 JSON 的情况下 limit/truncate 从 NXLog 输出 JSON?
我尝试只处理 $Message 部分,这里尝试将其截断为 20 个字符...但这不起作用(无限循环)。
Exec $Message =~ s/^(.{1,20}).*$//g;
这通常是由于$Message(或$raw_event)像您说的那样太大造成的。
我建议使用 substr() 函数来截断数据,而不是正则表达式:
Exec $Message = substr($Message, 0, 20);
使用 NXLog 将 windows 事件转发为 JSON 格式。问题是,有时 JSON 消息对于接收系统来说变得太 large/long。
有没有办法在不破坏 JSON 的情况下 limit/truncate 从 NXLog 输出 JSON?
我尝试只处理 $Message 部分,这里尝试将其截断为 20 个字符...但这不起作用(无限循环)。
Exec $Message =~ s/^(.{1,20}).*$//g;
这通常是由于$Message(或$raw_event)像您说的那样太大造成的。
我建议使用 substr() 函数来截断数据,而不是正则表达式:
Exec $Message = substr($Message, 0, 20);