rsyslog 入门 第六篇 关于多行 \n 问题

最新推荐文章于 2024-04-20 06:30:00 发布
最新推荐文章于 2024-04-20 06:30:00 发布
阅读量628 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DianWen119/article/details/113354507
版权
本文档详细介绍了rsyslog如何通过设置startmsg.regex参数将多行日志以 间隔发送,并展示了配置示例。在logstash端,接收到的日志显示为 ,导致在kibana中无法正确呈现换行效果。为解决此问题,文中提供了logstash的配置调整,通过replace函数将 转换为 ,以期望在kibana中实现换行显示。
摘要由CSDN通过智能技术生成

input 中设置了 startmsg.regex= 参数。那么rsyslog 将会把匹配规则的多行数据,以\n作为各行之间的间隔,发送出去。

下图是rsyslog的配置,被读取的文本内容,以及发送出去时通过tcpdump 抓包的包内容:

 

 

在logstash 接收到后,显示是这样的。下图:

logstash 配置只有配置个tcp接收端口跟stdout 终端回显

 

也就是说,logstash 写入es , 通过kibana 展现出来,就是\n 这样的字眼给你看。
这不是我想要的,我希望kibana展现出来,也是要有换行的效果。

也就是说,logstash 输出的时候(上图),不是\\n 而是\n ,那就可以了。

 

 

========================================================

tcpdump -A -nn -i lo port 514 and tcp

------------------------
module(load="imfile")
input(
type="imfile"
File="/tmp/1.log"
startmsg.regex="^2017"
Severity="info"
Facility="user"
tag="nginx_access"
ruleset="nginx_forward"
)


template(name="nginx_access" type="string" string="%.replaced_msg %\n")
ruleset( name="nginx_forward" ){
set $.replaced_msg = replace($msg, "\\n", "\r\n");
action(type="omfwd" Target="192.168.20.223" Port="514" Protocol="tcp" template="nginx_access" )
stop
}

DianWen119
关注
logstash结合rsyslog,收集系统日志
sdlyjzh的专栏
11-06 1万+
rsyslog是日志收集工具,现在很多Linux都自带rsyslog,用其替换掉syslog。如何安装rsyslog就不讲了,大概讲下原理,然后讲logstash的相关配置。 rsyslog本身有一个配置文件 /etc/rsyslog.conf,里面定义了日志文件,以及相应保存的地址,以下述语句为例: local7.*
使用RSYSLOG中继和转发日志
科技峰行者的博客
06-08 7920
作者:唯品会安全应急响应中心技术团队,2015年9月16日唯品会安全应急响应中心(VIP Security Response Center , 简称VSRC)应运而生,隶属于唯品会(中国)有限公司信息安全部。VSRC成立以来,一直致力于持续建设更加安全可靠的线上购物平台,为3亿用户的安心购物体验保驾护航,同时加强与业界同仁的合作与交流,推动行业共同进步。 责任编辑:孙浩峰 关注云计算、大数据、运...
Linux rsyslog和过滤规则
FaceThePast的博客
03-07 3891
/etc/rsyslog.conf 是rsyslog服务的总配置文件 /etc/rsyslog.d 该目录是单独配置的rsyslog配置文件 vim /etc/rsyslog.conf $IncludeConfig /etc/rsyslog.d/*.conf 个人建议,将所有的rule都配置在该目录下,在/etc/rsyslog.conf中不写rule 配置文件/etc/rsyslog.conf主要有3个部分 MODULES :模块 GLOBAL DRICTIVES :全局设置 ..
rsyslog 入门 第二篇 imfile omfile
DianWen119的博客
01-28 3315
# vi /etc/rsyslog.d/test.conf module(load="imfile") module(load="omfile") #使用到什么模块,加载 template(name="ThisIsTemplateName" type="string" string="/tmp/custom_filename_%$year%-%$month%-%$day%.log") #定义一个模板。首先是模板名字。模板的类型2种:1是字符型string,2是列表型list 。 最后是omfil...
java 利用syslog4j 实现 syslog客户端发送日志,解决日志过长被截断分批发送以及日志不完整的问题
shanger_1216的博客
05-06 4199
开发syslog客户端: 方法一,引用org.graylog2: <dependency> <groupId>org.graylog2</groupId> <artifactId>syslog4j</artifactId> <version>0.9.60</version> </dependency> 方法二 引用org.syslog4j: ...
rsyslog交叉编译打包
08-06
rsyslog是一款强大的系统日志收集和转发工具,广泛应用于Linux环境,用于处理和记录来自不同系统的日志信息。在嵌入式设备或资源有限的系统中,有时我们需要对rsyslog进行交叉编译,以便在目标平台上运行。交叉编译...
rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS单向认证
11-17
由于rsyslog v8版本对于v5版本有一些格式上的更新,所以tls协议的部分配置项可能无法兼容旧格式,只能采用新配置格式,需要在使用的时候注意,以防按照旧配置格式配置时出现无法生效的问题,而又没有解决思路,多...
rsyslog系列】rsyslog远程接收日志服务器配置文件之TLS双向认证
11-17
由于rsyslog v8版本对于v5版本有一些格式上的更新,所以tls协议的部分配置项可能无法兼容旧格式,只能采用新配置格式,需要在使用的时候注意,以防按照旧配置格式配置时出现无法生效的问题,而又没有解决思路,多...
rsyslog系列】rsyslog远程接收日志服务器配置文件之UDP/TCP协议
11-17
搭建rsyslog远程接收日志服务器时,要想要...由于rsyslog v8版本对于v5版本有一些格式上的更新,所以需要在使用的时候注意,以防按照旧配置格式配置时出现无法生效的问题,而又没有解决思路,多尝试新配置格式的应用。
rsyslog安装包适合centos6
09-22
在CentOS 6这样的Linux发行版中,rsyslog是标准的日志记录解决方案之一。 **rsyslog的核心特性** 1. **多线程**:rsyslog引入了多线程机制,使得处理大量并发日志请求时能保持高效。 2. **高性能**:优化的内部...
Linux syslog换行符不生效问题
03-26 1782
项目中需要使用syslog打印带有换行符’\n’的字符串,期望能够在log里将其分行打印。结果打印出来全在一行内,换行符被以’#012’替代。 为了验证问题,简单写了个测试代码: #include <syslog.h> int main(int argc, char *argv[]) { openlog("testlog", LOG_PID, LOG_LOCAL2); syslog(LOG_INFO, "aaaa\nbbbb\n"); closelog();
Linux原生日志系统Rsyslog详解
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-25 1万+
一、概述 Rsyslog 是一个 syslogd 的多线程增强版,依然基于Syslog协议(linux6之前默认使用syslog程序,centos6用rsyslog所取代)完成系统日志的处理转发,官方形容它是一个极速(如火箭般快速)的日志处理系统。它提供高性能、极好的安全功能和模块化设计。虽然它基于常规的 syslogd,但 rsyslog 已经演变成了一个强大的工具,可用于: 1)接收来自各种来源的输入 2)转换过滤格式化输出 3)将结果输出到不同的目的地,集成日志分析平台 Rsyslog支持 MySQL
使用rsyslog收集日志
weixin_34252090的博客
02-14 1238
为什么使用rsyslog?1.他是POSIX-like系统中标准的logging,有些软件,比如haproxy,只使用syslog。所以你不能完全消除它2.通过网络硬件被使用3.它有更复杂的设置,但更多的功能比竞争对手的更好。例如,Elastic Filebeat仍然不能使用inofity4.低内存的使用。5.允许在保存和转发之前更改消...
混合云--syslog重定向到其他服务器,日志中有换行符造成日志分离
XR风云
04-24 1279
最近在查一个混合云的BUG, 就是我们把虚拟机的agent的日志透传出来,放到我们的host主机上,我们通过syslog 服务来进行日志的重定向,但是在重定向的日志时,发现如果python打印出ERR堆栈,通过syslog重定向之后,在服务端打到文件中时,他会打印到好几个文件中去了,比如 错误日志: 2017-05-08T11:08:04.209+00:00 localhost neutron
rsyslog日志平台--日志工作流引擎
三禾工作室
01-28 5600
Linux下面自然的选择是rsyslog 一、基本配置实验 网上大量文章都不是很靠谱,测试平台CentOS7和loongxin系统,服务端为192.168.10.58(centos),客户端为192.168.14.211(loongson) 1. 客户端配置:客户端修改 /etc/rsyslog.conf 把尾部#*.* @@remote-host:514删除#,并把@@替换为@,remote-host替换为日志服务器主机IP即可; *.* @192.168.10.58:514 #UDP
每天学习一个Linux命令之rsyslog
最新发布
俞兆鹏的博客
04-20 1085
本篇博客详细介绍了rsyslog命令的使用方法及其可用选项。通过rsyslog,我们可以轻松地管理和处理Linux系统中的日志消息,方便日志的收集、过滤和路由。希望这篇文章能够帮助您更好地理解和使用rsyslog命令。
rsyslog
u010154760的专栏
04-23 2545
RSYSLOG is the rocket-fast system for log processing. 本地Rsyslog版本: 7.4.4 配置 基本语法 Rsyslog 现在支持三种配置语法格式: sysklogdlegacy rsyslogRainerScript sysklogd 是老的简单格式,一些新的语法特性不支持。legacy rsyslo
rsyslog配置文件语法详解
王教主的博客
06-17 3009
rsyslog的配置文件为 /etc/rsyslog.conf , 大多数日志文件都位于 /var/log/ 目录中。 /etc/rsyslog.conf 文件,在配置文件中,我们通过配置 filter 以及 action 对日志进行管理。 例子 filter action cron.* /var/log/cron #cron日志存在此路径 local5.info @1.1.1.1 #local5 info日志发送到远端服务器 :fromhost,isequal, "1.1.1.1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值