我在网络上找到了 (1) rsyslog 到远程服务器或 (2) rsyslog 带模板的示例,但从未找到两者。当我在 Mac 上有这个 /etc/rsyslog.conf 时,它可以正常发送到远程服务器:
*.* @10.1.38.223
但是当我改为这样时,没有网络流量发送到远程服务器(使用 tcpdump 验证):
$template MyTemplate, "MacOSX %msg%"
*.* @10.1.38.223;MyTemplate
是否不可能将这样的额外文本附加到远程记录的消息中?
答案1
正如@所提到的同步,该语法对于 rsyslog 来说是正确的,但对于 syslogd 来说不正确。
据我所知https://linux.die.net/man/5/syslog.conf和https://linux.die.net/man/8/syslogd,没有选项来格式化您的日志。
但这不一定是个问题:假设您的远程服务器上有 rsyslog,您可以在那里应用模板。可以应用于传入事件,也可以仅应用于您实际要保留的事件。
如果您有多个不同的操作系统来提取日志,那么这样做可能也会变得更易于管理。