我想从 rsyslog 进行 REST API 调用。curl 命令如下所示
curl --request POST \
--url http://10.1.1.1:9000/logforwarder \
--header 'Accept: application/json' \
--header 'Content-Type: application/json' \
--data '[
{
"text": "text1",
"samplefield":"sample",
"hostname": "eng.com",
"appname": "RA"
},
{
"text": "text2",
"samplefield":"sample",
"hostname": "eng.com",
"appname": "RA"
}
]'
如何从 rsyslog.conf 实现这一点。遗憾的是,Rsyslog 文档在这方面不太清楚。我有一个模板,它将消息格式化为 json 形式,我想将该 json 作为帖子请求发送。
示例模板:
# define a template to specify which fields we send
template(name="jsonLogFormat" type="list" option.json="on") {
constant(value="{")
constant(value="\"@timestamp\":\"")
property(name="timereported" dateFormat="rfc3339")
constant(value="\",\"host\":\"")
property(name="hostname")
constant(value="\",\"severity\":\"")
property(name="syslogseverity-text" caseConversion="upper")
constant(value="\",\"syslog-tag\":\"")
property(name="syslogtag")
constant(value="\",\"message\":\"")
property(name="msg")
constant(value="\"}")
}