rsyslog如何自定义模板

最新推荐文章于 2024-07-02 23:33:10 发布
最新推荐文章于 2024-07-02 23:33:10 发布
阅读量4.2k 收藏
点赞数
分类专栏: rsyslog 文章标签: rsyslog template
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ken6328/article/details/86494148
版权

在rsyslog配置文件中定义模板
/etc/rsyslog.conf

1.添加模板
以下内容是自定义的模板

$template templateName, “%$Year% %timestamp:1:10:date-rfc3339% UserDefineTAG %MSG% %structured-date% n\%

参数解释

templateName 模板名

%$Year% System Properties,参考https://www.rsyslog.com/doc/v7-stable/configuration/properties.html
$符号不可省略

%timestamp:1:10:date-rfc3339% Message Properties,参考https://www.rsyslog.com/doc/v7-stable/configuration/properties.html
1表示从第一个字符开始,10表示到第10个字符结束。即仅截取timestamp的1到10个字符
Date-rfc3339 属性选项,参考https://www.rsyslog.com/doc/v7-stable/configuration/property_replacer.html

UserDefineTAG 可以直接追加字符,在每一行log中显示
%MSG% 默认syslog协议的消息内容
%structured-data% 有些log的内容使用方括号括上的 例如checkpoint 防火墙的log,[action:denny ……],这些属于structured-data,单独使用MSG是无法显示的。

2.如何使用模板
在LOG文件之后加 ;模板名 即可使用模板
例1. Local0.* /home/log/archive.log;templateName

例2. If $fromhost-ip = ‘xxx.xxx.xxx.xxx’ then /home/log/archive.log;templateName

linux rsyslog日志采集格式设定五
z19861216的博客
11-18 810
linux rsyslog日志采集格式设定五
配置rsyslog到logstash_rsyslog通过自定义json格式发送日志信息给logstash
weixin_39552204的博客
12-20 1295
需求:通过自定义rsyslog的输出格式,通过json编码方式将日志信息发送给logstash进行处理。Rsyslog配置:1、将centos6.5的rsyslog升级到最新版[root@centos-yum ~]# vi/etc/yum.repo.d/rsyslog.repo[rsyslog_v8]name=AdisconCentOS-$releasever-localpackagesfor$b...
rsyslog配置文件详解(常用的详解,很少用的翻官网罢)--适用v7/v8版本
热门推荐
Vantler的博客
03-05 1万+
rsyslog工具v7/v8版本配置文件详解
Rsyslog模板template详解
weixin_30666943的博客
04-27 2228
一、 Template功能 根据用户需求指定任意格式 动态生成文件名 每个输出都使用了一些模板,包括针对文件的,针对用户消息等 备注: 旧版本:$template 新版本:template() V6之前是旧格式 V7版本,传统语法与最新配置可在配置文件中混合使用,我们下面学习的是新格式。 二、Template()声明 1.作用 用来定义模板,是一种...
rsyslog配置动态日志文件-template补丁
系统运维
08-21 376
这是一个rsyslog的patch文件,支持template的addon,包括动态日志文件也可以适用类似outchannel的方式动态检查是否需要执行一个命令(典型的就是回滚):配置很简单:$template DynFile,"/root/syslog/log/sys-%syslogtag:F,91:1%.log", addon, 100, /root/syslog/check# 定义动态的VPN...
Rsyslog配置存储模板
背锅浩的博客
08-10 679
1. 配置文件存储模板 $template RemoteAuditLogs,"/data/auditd/%FROMHOST-IP%/audit.log" * $template RemoteNetworkLogs,"/data/network-log/%HOSTNAME%/network.log" * 2. 引用模板 local6.* ?RemoteNetworkLogs local2.* ...
15、自定义日志文件、远程日志(rsyslog)、日志切割(轮转) 、计划任务
2301_79092588的博客
07-31 643
我要自定义一个日志文件,单独存放ssh服务所产生的日志(ssh所产生的日志只能存放在自定义的文件中)vi /etc/rsyslog.conf //进入到主配置文件---->加上local2.*1、/etc/logrotate.conf (决定每个日志文件如何轮转)查看:at -l 、 ls /var/spool/at(一次性计划任务)minsize 1M //最小达到1M才轮转,即到了规定的时间未达到大小不会轮转。logrotate -f ssh(规则文件) //强制轮转。
rsyslog安装包适合centos6
09-22
$ActionWriteLog Templatedir "/etc/rsyslog.d/templates" # 指定模板目录 $DefaultNetstreamDriverCAFile /etc/pki/tls/certs/ca-bundle.crt # 设置证书路径 $ActionSendStreamDriver gtls # 使用GTLS驱动 $...
linux syslog模块实例
09-07
linux下syslog模块实例,有文档,有图,有代码 。C语言编写
rsyslog日志平台--日志工作流引擎
三禾工作室
01-28 7184
Linux下面自然的选择是rsyslog 一、基本配置实验 网上大量文章都不是很靠谱,测试平台CentOS7和loongxin系统,服务端为192.168.10.58(centos),客户端为192.168.14.211(loongson) 1. 客户端配置:客户端修改 /etc/rsyslog.conf 把尾部#*.* @@remote-host:514删除#,并把@@替换为@,remote-host替换为日志服务器主机IP即可; *.* @192.168.10.58:514 #UDP
rsyslog】linux简单开启rsyslog自定义日志记录(C,C++)
sirria1的专栏
03-26 4320
功能目标需求:记录应用的日志到指定的目录文件 开发: 1.配置: rsyslog配置增加自定义的日志路径,rsyslog的配置文件为rsyslog.conf,一般在/etc目录下,vi打开后增加配置 local2.* /root/logs/log1.log local3.* ...
rsyslog研究
u010154760的专栏
04-20 2239
第零章 综述 最近因为工作需要研究了rsyslog,主要是把官网的文档看了一遍,因为学习的过程中,发现中文资料很少,所以研究的差不多以后,决定拿出来分享一下。 rsyslog官网的文档还是挺烂的(在我看完后,官网有了一次改版,可能好一些了),尤其是配置文件部分,每个版本都有改动,但是官网只有最新版本的参数介绍,好几次我按照文档的参数写配置文件,或者报错,或者参数不起作用,因此大家使用哪个版本的
rsyslog
lzlnd的博客
12-18 1444
1.查看syslog的状态 service rsyslog status 2.重启syslog service rsyslog restart  /bin/systemctl restart rsyslog.service 3.查看端口 netstat -anlntp|grep rsyslog **************发送日志的服务器。**********************...
Windows 搭建Syslog、RSyslog日志服务器
我是唐
03-16 9765
简述 设备上的log使用syslog管理,支持将log实时发送到服务器,仅需要在设备的syslog配置文件中配置日志服务器Ip端口即可。 syslog客户端 配置 设备配置直接用Tcp工具开个端口接收日志就能测试设备有没有配置成功。 打开rsyslog的配置文件; vim /etc/rsyslog.conf 滚动到文件底部 #*.* @@remote-host:514 #修改为以下 意思是 使用UDP协议向192.168.1.221的514端口,实时发送日志 *.* 代表所有日志 *.* @192.168
rsyslog配置文档
u013159360的博客
08-01 6012
Rsyslog的全称是rocket-fastsystemforlog,它提供了高性能,高安全功能和模块化设计。rsyslog能够接受从各种各样的来源,将其输入,输出的结果到不同的目的地。rsyslog可以提供超过每秒一百万条消息给目标文件。特点1.多线程2.可以通过许多协议进行传输UDP,TCP,SSL,TLS,RELP;3.直接将日志写入到数据库;4.支持加密协议5.强大的过滤器,实现过滤日志信息中任何部分的内容6.自定义输出格式;......
Windows使用nxlog发送系统日志到Linux的rsyslog服务器
weixin_43465752的博客
07-02 3479
要将Windows系统日志发送到Linux的rsyslog服务器,可以使用一种叫做nxlog的工具。nxlog是一款跨平台的日志管理工具,能够收集、转换和转发日志数据。新建txt,编辑内容如下,并改后缀为bat执行@echo off每次运行这个脚本都会将自定义日志消息写入到 custom.log 文件中,nxlog 会监视该文件并将日志消息发送到 rsyslog 服务器。END。
模板
weixin_30374009的博客
08-10 116
Templates 模板: 模板rsyslog的一个关键特性, 它们允许指定任何格式一个用户可能需要。 它们也被用于动态文件命名生成,每个输出在rsyslog 使用模板。 这适用于文件,用户消息等。 数据库writer 期望它的模板是一个合适的SQL语句,因此这是一个高度自定义的。 当没有模板被指定时,你可能会问 所有这些工作证明做,答案是简单的,尽管, 模板兼容s...
rsyslog defaulttmplate
最新发布
01-25
### Rsyslog 默认模板配置 在Rsyslog中,默认情况下会使用一些预定义的模板来处理日志消息。这些默认模板用于控制如何格式化并存储接收到的日志数据。 #### 预定义的标准模板 通常,在未特别指定其他模板的情况下,`RSYSLOG_SysLogProtocol23Format` 或者 `RSYSLOG_TraditionalFileFormat` 是两个常见的默认选项之一[^1]: - **RSYSLOG_SysLogProtocol23Format**: 这种格式遵循RFC 5424标准,它包含了时间戳、主机名、严重程度以及实际的消息内容等字段。 - **RSYSLOG_TraditionalFileFormat (也称为 Traditional)**: 此格式较为简单,主要用于向后兼容旧版本系统中的日志记录方式;其输出形式类似于传统的Unix syslog格式。 如果想要查看当前使用的具体默认模板设置,可以在 `/etc/rsyslog.conf` 文件内寻找如下指令: ```bash $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat ``` 这行配置指定了全局范围内所有动作都将采用传统文件格式作为默认模板[^3]。 对于希望创建自定义模板的情况,则可以通过编辑上述提到的配置文件来进行调整,并通过重启服务使更改生效。例如下面这个例子展示了怎样建立一个新的模板并将之设为新的默认值: ```bash $template custom_template,"%TIMESTAMP:::date-rfc3339% %HOSTNAME% %app-name% %procid% %msgid% %msg%\n" $ActionFileDefaultTemplate custom_template ``` 这段脚本首先定义了一个名为 `custom_template` 的新模板,该模板采用了 RFC3339 时间戳格式以及其他几个有用的元数据项。接着将此模板应用到了整个系统的日志记录过程中去。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值