Rsyslog

rsyslog 模板無法正常工作

  • October 21, 2016

誰能幫我解決這個奇異的問題?

我有一些系統日誌伺服器將消息轉發到中央系統日誌伺服器(rsyslogd 7.4.7)。在中央系統日誌伺服器中,我不想將時間戳添加到已標記的消息中,因此我創建了一個模板,該模板僅列印整個 %msg% ,僅此而已。

$template t_my_log_output,"/var/syslog/cm.MY.%$YEAR%%$MONTH%%$DAY%-%msg:F,32:5%.log"
$template ProxiesTemplate2,"%msg%\n"
:rawmsg, contains, " MYAPP "                            -?t_my_log_output;ProxiesTemplate2

問題是 rsyslog 沒有附加整個消息。它缺少第一個 %msg% 字元:

41:52 2016-10-21 10:41:42 APP xxx.yyy.zzz.qqq myproc[14]  [_getMsg]: msg

我採取了 tcpdump 只是為了確保兩個日期/時間都進來了:

11:41:52.311287 IP xxx.yyy.zzz.qqq.43438 > xxx.yyy.zzz.qqq.syslog: [|syslog]
E.....@.<...
.@.
......@.2016-10-21 11:41:52 2016-10-21 10:41:42 APP xxx.yyy.zzz.qqq myproc[14]  [_getMsg]: msg
................

謝謝您的幫助

亞歷克斯

最終通過替換%msg%%rawmsg%

引用自:https://serverfault.com/questions/810441

相關問答

Rsyslog

配置 rsyslog 以根據內容將消息路由到不同的日誌文件

  • July 18, 2022
檢視問答
Ubuntu

將 rsyslog 消息發送到遠端文件系統

  • July 17, 2022
檢視問答
Rsyslog

Rsyslog 無法正常工作,它沒有記錄任何內容

  • March 17, 2022
檢視問答
Ssh

格式化 SFTP 日誌以在每個條目上都有使用者名

  • February 16, 2022
檢視問答
Rsyslog

rsyslog 會從不可用的 unix 域套接字中恢復嗎?

  • January 6, 2022
檢視問答
Rsyslog

文件大小達到某個門檻值時不執行輪換

  • July 28, 2021
檢視問答