rsyslog Properties 属性:

最新推荐文章于 2023-02-10 18:46:49 发布
最新推荐文章于 2023-02-10 18:46:49 发布
阅读量126 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/zhaoyangjian724/p/6199147.html
版权 
rsyslog Properties 属性:

数据项 在rsyslog 是被称为 “properties”.  它们可以有不同的源,

最重要的是 那些来自接收的消息,但是还有其他。


当你要访问数据items,你需要访问各自的属性

使用的属性:

templates

条件语句:

属性名字不区分大小写

消息属性:

那些通过rsyslog 解析器从原始消息提取的,所有的消息属性以字母开始

下列消息属性存在:


msg

消息的MSG 部分

rawmsg

消息额外的当它从socket接收, 对于debugging 是有用的,

如果一个消息应该被完全不变的转发也是有用的

rawmsg-after-pri:

几乎和rawmsg 相同,但是syslog PRI 是被移除,如果没有PRI 被移除,

rawmsg-after-pri 是和rawmsg相同的。

注意 syslog PRI 是header 字段包含了信息关于syslog facility and severity.

hostname 

消息了的主机名


source

HOSTNAME的别名

fromhost

:fromhost-ip, isequal,"120.26.44.206" -?zjzc-frontend01-message;tocFormat


系统消息的hostname 是从(在一个中继链,这是系统立即在我们前面,不是必要的原始sender)

这是一个DNS解析名字,除了如果那时不可能的或者DNS 解析被静止

fromhost-ip

和fromhost一样,但是总是作为一个IP地址,本地输入(像imklog) 使用127.0.0.1 在这个属性

systag  

消息的TAG

系统属性:

这些属性是通过rsyslog core 引擎提供的,它们和消息无关,所有的系统属性以$开始



对于时间相关的系统变量 需要特别关注:

转载于:https://www.cnblogs.com/zhaoyangjian724/p/6199147.html

weixin_30555125
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux rsyslog日志采集格式设定四
z19861216的博客
11-17 590
linux rsyslog日志采集格式设定四
rsyslog masg和rawmsg的区别
weixin_30297281的博客
08-11 175
msg the MSG part of the message (aka “the message” ;)) message 的MSG 部分 rawmsg the message excactly as it was received from the socket. Should be useful for debugging. It is also useful if a mes...
日志的管理
love_sunshine_999的博客
04-19 160
在做以下实验时需先做的操作为:(1)打开两个虚拟机(desktop和server)并更改他们的ip    (可用nm-connection-eidtor  #图形设定ip)(2)更改两个虚拟机的名称(hostnamectl set-hostname           node1.example.com #将虚拟机的名字改为node1)(3)在真机中打开两个shell,用ssh命令分别连接两个虚拟...
rsyslog使用及配置
weixin_33971130的博客
09-11 163
日志:日志是历史时间按时间序列将发生的事件予以记录的文件日志记录:事件发生的时间,事件内容日志级别:事件的关键性程度,log levelLinux:哪些进程需要记录日志?syslog: 日志系统syslogd: 系统进程的相关日志klogd: 内核事件相关的日志我们这里使用rsyslog来记录日志。 rsyslog...
Linux中阶—日志采集rsyslog(二)
亓荼的博客
04-19 2269
#rsyslog软件定义: rsyslog是多线程、高并发、模块化的日志系统,rsyslog的消息流是从输入模块->预处理模块->主队列->过滤模块->执行队列->输出模块。#软件架构如下: Input模块包括imklg、imsock、imfile、imtcp、imudp 等,是消息来源; Queue模块负责消息的存储,从Input传入的未经过滤的消息放在主队列中; Filetr模块处理消息的分析和过滤,rsyslog可以根据消息的任何部分进行过滤; action qu
rsyslog-docker:rsyslog docker容器
05-23
rsyslog-docker rsyslog docker任务的游乐场-尚无生产另请参见 码头工人目前使用多个容器。高山Linux 我们打算将alpine linux用于日志记录设备容器,因为它体积小,安全并且相对较新。 现在,高山错过了我们需要的...
rsyslog-scripts:使 rsyslog 易于使用的脚本
06-18
rsyslog是一款强大的系统日志收集、处理和分发软件,广泛应用于Linux系统。它能够从多个源收集日志,并将其转发到不同的目的地,包括本地文件、远程服务器或其他日志服务。`rsyslog-scripts`则是一组配套脚本,旨在...
py-rsyslog-redis:Rsyslog omprog插件。 传播python实例的日志。 Rsylog(操作)> Python(发布)> Redis(订阅)
02-16
py-rsyslog-redis Rsyslog omprog插件,用于传播python实例的消息日志。 Rsylog(操作)> Python(readlines)> Redis(pubsub通道) 依存关系 Nome Versão Python 3.7 python3-pip 19.1.1-8 python3-...
RSYSLOG:自述文件
06-25
在Ubuntu14.04.1中配置RSyslog服务器目录 将日志从 win 发送到 Ubuntu ====================== 一、简介系统日志服务器代表网络上的一个日志监控点,包括 Linux 或 Windows 服务器在内的所有类型的设备都可以向其...
rsyslog交叉编译打包
08-06
rsyslog是一款强大的系统日志收集和转发工具,广泛应用于Linux环境,用于处理和记录来自不同系统的日志信息。在嵌入式设备或资源有限的系统中,有时我们需要对rsyslog进行交叉编译,以便在目标平台上运行。交叉编译...
rsyslog_learning
Do it Yourself
06-26 434
rsyslog系统自带的日志服务 syslogd是Linux下的一个记录日志文件服务。从结构来说,可以理解为这个服务下面有一系列的子服务,例如mail、auth、cron、kern等等,这些子服务对外提供日志记录的功能,而当其它的程序或服务需要记录日志的时候,就可以直接调用这些子服务将日志记录到设定的地方。而配置这整个守护进程以及其子服务的地方就是/etc/syslog.conf这个文件。...
cmd输出日志如何带时间戳_第15篇:Linux 日志管理--rsyslog模板详解
weixin_33902056的博客
12-04 1191
我们用一个简单的模板示例来展示一下模板的用法吧。示例1首先下面展示一下rsyslog v8推荐的语法。有点想构造一个类的风格。template(name="MyTpl" type="list"){ property(name="timestamp" dateFormat="rfc3339") constant(value=" ") property(name="hostname") ...
rsyslog日志系统
hello,word!
02-10 2186
模板定义的形式有四种,适用于不同的输出模块,一般简单的格式,可以使用string的形式,复杂的格式,建议使用list的形式,使用list的形式,可以使用一些额外的属性字段(property statement),例如:position.from、position.end。比较典型的一个例子,针对不同的端口使用不同的过滤规则。在定义好ruleset后,各个输出模块就可以指定自己使用的ruleset了,具体如何指定,可以查看输出模块的手册,一般会有一个ruleset的参数,用来实现这个功能。
rsyslog 入门 第二篇 imfile omfile
DianWen119的博客
01-28 3107
# vi /etc/rsyslog.d/test.conf module(load="imfile") module(load="omfile") #使用到什么模块,加载 template(name="ThisIsTemplateName" type="string" string="/tmp/custom_filename_%$year%-%$month%-%$day%.log") #定义一个模板。首先是模板名字。模板的类型2种:1是字符型string,2是列表型list 。 最后是omfil...
Linux系统之rsyslog配置
热门推荐
青柚的博客
06-20 2万+
目录 Rsyslog简介 Linux配置rsyslog 配置实验: 实验环境: 实验步骤: 实验准备: 针对UDP: 针对TCP: 针对RELP: 结果验证: 1、UDP: 2、TCP: 3、RELP: Rsyslog简介 Rsyslog是一个 syslogd 的多线程增强版,在syslog的基础上扩展了很多其他功能,如数据库支持(MySQL, P...
rsyslog 定义模板
weixin_30613727的博客
08-11 401
rsyslog默认会将特殊字符(\t)转换成#009 由全局配置$EscapeControlCharactersOnReceive 决定,如果自己需要根据\t处理输出时,需将该选项改为 off。 $EscapeControlCharactersOnReceive off #关闭rsyslog默认转译ASCII<32的所有怪异字符,包括换行符等 $template ...
使用RSYSLOG中继和转发日志
科技峰行者的博客
06-08 7847
作者:唯品会安全应急响应中心技术团队,2015年9月16日唯品会安全应急响应中心(VIP Security Response Center , 简称VSRC)应运而生,隶属于唯品会(中国)有限公司信息安全部。VSRC成立以来,一直致力于持续建设更加安全可靠的线上购物平台,为3亿用户的安心购物体验保驾护航,同时加强与业界同仁的合作与交流,推动行业共同进步。 责任编辑:孙浩峰 关注云计算、大数据、运...
rsyslog.service: Sent signal SIGHUP syslogd) on client request
最新发布
06-08
这是 Rsyslog 服务接收到 SIGHUP 信号后输出的日志信息,表示该服务已经重新加载了配置文件。SIGHUP 信号是一种 POSIX 信号,通常用于通知进程重新读取其配置文件,以便应用新的配置。当 Rsyslog 服务接收到 SIGHUP ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值