我想以最简单但标准的方式使用 rsyslogd 配置我的 Linux 机器。我将/var/log/syslog通过旋转保存所有日志。
根据我的研究,标准 syslog 格式似乎是由 rfc5424 定义的,并且我认为 rsyslogd 开箱即用地支持该格式。
然而我在 rsyslogd 文档中找不到 rfc5424 的任何内置模板。
那么如何将 rsyslogd 配置为 rfc5424 格式呢?
答案1
RsyslogRSYSLOG_SyslogProtocol23Format有一个名为RFC5424 兼容的内置模板。
让我困惑的是为什么它没有定义一个具有更明确名称的模板......
答案2
添加 Avi 所说的内容,要将 RFC424 设为默认值,您可以使用:
对于写入文件:
$ActionFileDefaultTemplate RSYSLOG_SyslogProtocol23Format
用于发送到网络
$ActionForwardDefaultTemplate RSYSLOG_SyslogProtocol23Format