配置文件--rsyslog.conf:

tag-icon tag-icon syslog rsyslog logrotate logstash rfc
配置文件--rsyslog.conf:

我正在尝试使用结构化数据记录消息。但它显示结构化数据的空值。我正在使用 rsyslog 8.9.0。有人能告诉我我需要加载一些模块还是修改源代码以在记录的消息中获取结构化数据 SD-ID。

#Template:
"<%PRI%>%TIMESTAMP:::daterfc3339%%HOSTNAME%%syslogtag%%APPNAME%%PROCID% %MSGID% %msg% %STRUCTURED-DATA%\n”

获取消息格式如下:

<142>  2015-01-29T06:43:53.081641-05:00 localhost login[2116]: login 2116 -  [2116 : 2116 INFO]SERIAL Login from IP:127.0.0.1 user:admin -

配置文件--rsyslog.conf:

$ModLoad imuxsock # provides support for local system logging
$ModLoad imklog   # provides kernel logging support (previously done by rklogd)
$ModLoad mmpstrucdata
$ModLoad mmrfc5424addhmac

GLOBAL DIRECTIVES

$ActionFileDefaultTemplate RSYSLOG_DebugFormat
*.* /var/log/debugfmt.log;RSYSLOG_DebugFormat

加载 mmpstrucdata 和 mmrfc5424addhmac 后,我得到的结构化数据为空。

相关内容