个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我正在尝试将 rsyslog 配置为以 RFC5424 格式输出。这意味着 PROCID 必须在 syslog header 中输出。如果没有 header ,它应该在其位置输出一个破折号 (-)。然而,有些事件输出只是空白,有些有实际值。
这是在 Amazon Linux 上运行的 rsyslogd 5.8.10。
这里是配置行:
$template CustomFormat,"<%PRI%>1 %timegenerated:1:23:date-rfc3339%-00:00 %HOSTNAME% %app-name% b%procid%b %msgid% %STRUCTURED-DATA%%msg:::sp-if-no-1st-sp%%msg:::drop-last-lf%\n"
$ActionFileDefaultTemplate CustomFormat
请注意,我在 %procid% 的每一侧都放置了一个“b”以使其更加可见(这部分不符合 RFC5424)。这是两行示例输出。
<87>1 2019-06-19T20:03:01.929-00:00 ip-10-90-0-15 crond b29408b - - pam_unix(crond:account): expired password for user root (password aged)
<85>1 2019-06-19T20:17:18.150-00:00 ip-10-90-0-15 sudo bb - - ssm-user : TTY=pts/0 ; PWD=/ ; USER=root ; COMMAND=/bin/vi /etc/rsyslog.conf
第一行是正确的,但第二个例子应该是“b-b”而不是“bb”。我应该怎么做才能使空白的 %procid% 显示为破折号?它适用于 %msgid% 和 %STRUCTURED-DATA%。
是否有更好的方法来获取 RFC5424 输出? (我必须使用 -00:00 而不是 Z。)
最佳答案
可能有更好的方法,但您可以尝试在模板中使用 Rainer 脚本变量而不是属性,如果 procid 是,则将此变量设置为 "-"空的。例如,
$template CustomFormat,"<%PRI%>1 ... b%$.myprocid%b ..."
$ActionFileDefaultTemplate CustomFormat
if ($procid == "") then {
set $.myprocid = "-";
} else {
set $.myprocid = $procid;
}
*.* ./outputfile
只需确保 if 语句位于任何操作语句之前。请注意,您不能使用 set 更改 procid 属性本身。
关于rsyslog - rsyslog 模板中的 %procid% 有时为空,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56675373/
25
4
0
我有一个 cassandra 节点 (192.168.122.3) 和一个 rsyslog 服务器 (192.168.122.2)。在 cassandra 节点上,cassandra 将其日志文件转储
我是 rsyslog 的新手,我能够从客户端到服务器获取日志。但我需要按照日志严重性(意味着信息、错误、警告)来划分它,就像这样 最佳答案 试试这个在服务器端添加你的 rsyslog.conf 文件
我正在使用 rsyslogd,我想根据消息的内容(使用模板)将消息放入自定义日志文件中,并使用自定义文件格式(使用模板)。 rsyslog documentation提供了有关如何创建模板并根据内容/
我正在阅读 template documentation的 rsyslog为了找到更好的属性,我偶然发现了这个:spifno1stsp - expert options for RFC3164 tem
我在/etc/rsyslog.d 中有几个配置文件,例如 01-templates.conf、02-error-logs.conf、03-system-logs.conf,并且在我的/etc/中有以下
我正在尝试将 rsyslog 配置为以 RFC5424 格式输出。这意味着 PROCID 必须在 syslog header 中输出。如果没有 header ,它应该在其位置输出一个破折号 (-)。然
我正在使用 rsyslog 客户端将 freeradius 日志发送到 rsyslog 服务器。 Freeradius 日志存储在 rsyslog 客户端 PC 的/var/log/radius.lo
再会 我想使用 imfile 文件输入模块将文本文件导入 rsyslog。但是,rsyslog 并没有像我预期的那样解析文本文件的内容,我正在努力寻找关于它是如何完成的文档。为了测试设置,我使用 im
我是 rsyslog、远程日志记录和 Elasticsearch 的新手。 我配置了一个 python 脚本(从 docker 容器运行)以通过 TCP 将日志记录发送到 $HOST:$PORT。 我
我使用的是 rsyslog 4.6.2 版本,并且 /etc/rsyslog.conf 中有以下几行: $template InputToScript,"/home/user/%msg%" if $m
我在 CentOS 7(CentOS Linux 版本 7.1.1503(核心))上使用 rsyslog (rsyslog-7.4.7-7.el7_0.x86_64)。我们有一些应用程序使用 sysl
尝试配置Rsyslog客户端将日志发送到 Rsyslog 服务器。 两台机器都在 Centos7 上运行 Vagrant . 请参阅下面的每台机器的配置。 当我在客户端机器内登录时 - 它不会反射(r
我有一个设置,其中 docker 容器使用 journald日志驱动程序来写他们的日志。当前日志中的日志行被转发到主机上运行的 rsyslog,但 syslog 行上的应用程序名称显示为 docker
我正在使用 rsyslog 通过 TCP 向远程计算机发送消息。 java 服务正在写入 syslog 中名为 local4 的记录器。内存容量从 1MB 开始,一直增长到 4-5GB。我不知道如何调
不知何故,我无法让这个工作,我需要一些帮助。 我尝试将 systemd 服务写入的 syslog 中的日志过滤到单独的日志文件中。目前我正在使用 Debian .这是我的 rsyslog 配置,位于
我在 ubuntu 16.04 上使用 rsyslog 版本 8.16.0。我正在为 C++ 系统日志包装器编写一些测试。在包装器中,我只调用 syslog(3)。 配置文件中只有一条规则。 user
应该如何设置 rsyslog以获得最佳性能? 我们可以允许一些元素在服务器崩溃时丢失或直接丢失。 我们要将日志保存到 MySQL 数据库。 我们希望能够每秒处理至少 100 次日志写入,延迟为 0.0
我有一个应用程序服务器 (Ubuntu 14.04),上面运行着 tomcat 服务器。此应用程序服务器使用“rsyslog”,它被配置为将日志发送到 NXlog 服务器(在 Ubuntu 14.04
尝试远程记录所有系统日志,但 cron。我尝试了以下似乎有效的声明,但我不确定这是否得到官方支持,因为我找不到任何关于如何执行此操作的文档。 *.*;cron.!*
我在虚拟机上使用 rsyslog 从多个远程服务器通过 UDP 日志消息获取。我在/var/log/messages 中有很多来自其他服务器的消息,分析它们的唯一方法是第 4 列,其中写有发件人的主机
我是一名优秀的程序员,十分优秀!