为基于规则的解析器配置抽取程序组件

先决条件：

在基于规则的日志解析器中，抽取程序的作用是采用传感器提供的一组输入行并将它们分为消息边界。要配置抽取程序，首先需要确定抽取程序类（要使用这些抽取程序类）。然后，可以根据选择的抽取程序类配置抽取程序规则。

配置抽取程序类

所用的缺省抽取程序类是正则表达式抽取程序。可以通过修改“适配器配置”文件“上下文”部分中的“抽取程序”组件来更改抽取程序类。

一旦确定了要使用哪个抽取程序类，就可以在上下文实例中为该抽取程序编写相应的规则。

在“适配器配置”编辑器的左窗格中，选择配置 > 上下文实例 > 抽取程序。右窗格会显示抽取程序信息。
如果日志文件包含在文件中跨多行的记录，则选择包含换行符复选框。如果日志文件中的每行都是一个独立的记录或者如果日志文件中没有换行符，则不要选择此复选框。
如果想要将换行符替换为另一个符号，则选择替换换行符并在换行符符号字段中输入该符号。
在开始模式字段中编写脚本段以标识开始模式。缺省正则表达式是插入标记 ^ 符号，它是与字符串或行的开头匹配的空标记。
要将开始模式包括在结果中，选择包括开始模式复选框。
在结束模式字段中编写脚本段以标识结束模式。缺省正则表达式是美元 $ 符号，它是与字符串或行的末尾匹配的空标记。
要将结束模式包括在结果中，选择包括结束模式复选框。
提示：为了帮助您标识开始模式和结束模式，单击重新运行图标，然后单击显示日志 图标。传感器已读取的日志内容会显示在“传感器结果”视图中。
保存适配器配置文件以应用更改。
要测试规则，单击重新运行适配器 图标以运行适配器。结果将显示在“抽取程序结果”视图中。
单击显示下一个事件 图标以查看已按照所编写的抽取程序规则处理的每个日志记录。

有关抽取程序属性的详细描述，请参阅适配器配置文件结构参考文档。

创建基于规则的适配器的下一步是配置解析器组件。

相关概念
Hyades 通用日志适配器概述
 公共基本事件格式规范