honeycombio/honeytail

# honeytail [](https://github.com/honeycombio/home/blob/main/honeycomb-oss-lifecycle-and-practices.md) [](https://circleci.com/gh/honeycombio/honeytail) `honeytail` 是 [Honeycomb](https://honeycomb.io) 的用于摄取日志文件数据到 Honeycomb 并使其可供探索的代理。它最喜欢的格式是 **JSON**，但也支持解析多种其他常见的日志格式。 请参阅[我们的文档](https://honeycomb.io/docs/send-data/agent/)了解如何配置和运行 `honeytail`，查找提示和最佳实践，并下载预构建版本。 ## 支持的解析器 `honeytail` 支持从 `STDIN` 以及磁盘上的文件读取日志。 我们的完整解析器列表可以在 [`parsers/` 目录](parsers/) 中找到，但截至目前，`honeytail` 支持解析以下日志生成器的日志： - [ArangoDB](parsers/arangodb/) - [MongoDB](parsers/mongodb/) - [MySQL](parsers/mysql/) - [PostgreSQL](parsers/postgresql/)（注意：不支持查询中的引号表名或列名。） - [nginx](parsers/nginx/) - [regex](parsers/regex/) - [keyval](parsers/keyval/)（[logfmt](https://brandur.org/logfmt)） - [csv](parsers/csv/) - [syslog](parsers/syslog/) ## 安装 从源码安装： ``` go install github.com/honeycombio/honeytail@latest ``` 安装到指定路径： ``` GOPATH=/usr/local go install github.com/honeycombio/honeytail@latest ``` 二进制文件将安装到 `/usr/local/bin/honeytail` 使用预构建二进制文件：在 [Honeycomb.io](https://honeycomb.io/docs/send-data/agent/) 上查找最新版本 ## 用法 使用命令行参数： ``` honeytail --writekey=YOUR_WRITE_KEY --dataset='Best Data Ever' --parser=json --file=/var/log/api_server.log ``` 使用配置文件： ``` honeytail --config honeytail-conf.ini ``` 如需更高级的用法、选项以及清理或删除特定字段的功能，请参阅[我们的文档](https://honeycomb.io/docs/send-data/agent)。 ## 相关工作 我们已将某些特定日志格式的通用逻辑提取出来： - [mysqltools](https://github.com/honeycombio/mysqltools) 包含用于规范化 MySQL 查询的逻辑 ## 贡献 我们非常欢迎对 honeytail 的功能、错误修复及其他改进。请 提交问题或拉取请求以提出您的更改。别忘了将您的名字添加到 CONTRIBUTORS 文件中！ 所有贡献均根据 Apache License 2.0 发布。

标签：ArangoDB解析, CSV解析, EVTX分析, Go语言, Honeycomb, JSON解析, Keyval解析, MongoDB解析, MySQL解析, Nginx解析, PostgreSQL解析, SEO: honeytail agent, SEO: log parser, SEO: open source log agent, STDIN解析, Syslog解析, 代理程序, 开源代理, 恶意代码分析, 日志代理honeytail, 日志传输, 日志入站, 日志可视化准备, 日志审计, 日志收集, 日志文件读取, 日志格式解析, 日志解析, 日志采集, 正则解析, 程序破解, 结构化日志, 证书伪造, 跨平台代理, 配置文件