Action 动作

Actions: 对象动作描述对消息要怎么被处理,它们通过output 模板实现: 这个action对象有不同的参数: Legacy Format 请注意 legacy action 格式是很难来得到正确的,它是推荐使用RainerScript-Style action 格式尽可能的! ...

2017-07-26 09:31:42

阅读数:478

评论数:0

rsyslog 新配置语法

发送端: [root@node01 log]# cat /etc/rsyslog.conf module(load="imfile") #template(name="remote" type="string" string=&q...

2017-07-25 17:14:13

阅读数:736

评论数:0

Property-Based Filters 基于属性的过滤器:

Property-Based Filters 基于属性的过滤器: 基于属性的过滤器对于rsyslog 是唯一的。 它们允许对任何属性过滤, 像HOSTNAME,syslogtag和msg. 当前支持的属性的列表都可以在属性替换器里找到( 但是记住只有properties 属性,替换是...

2017-07-25 14:46:31

阅读数:138

评论数:0

过滤条件--Selectors

Selectors 是过滤syslog 消息传统的方式, 它们一直保持在rsyslog和原来的语法, 因为它是总所周知的,高效的 需要兼容stock syslogd 配置文件。 如果你需要基于 priority and facility 过滤,你应该选择selector lines. 选...

2017-07-25 11:53:12

阅读数:119

评论数:0

rsyslog facilities and priorities

facilities and priorities 都是在syslog(3). facility 设备 是下面的关键字中的一个: auth, authpriv, cron, daemon, kern, lpr, mail, mark, news, security (same as auth)...

2017-07-25 11:44:28

阅读数:97

评论数:0

rsyslog 读取文件名 rsyslog 读取文件名: property(name="$!metadata!filename")

rsyslog 读取文件名: [root@node01 log]# cat /etc/rsyslog.conf module(load="imfile") #template(name="remote" type="string" ...

2017-07-24 18:02:52

阅读数:395

评论数:0

V8配置语法

V8配置语法 [root@node01 log]# cat /etc/rsyslog.conf module(load="imfile") #template(name="remote" type="string" string=...

2017-07-24 17:26:47

阅读数:170

评论数:0

##%msg:2:$%为去掉日志开头的空格

##%msg:2:$%为去掉日志开头的空格 $template tocFormat,"%fromhost-ip%,%msg:2:$%\n"

2017-07-24 15:45:05

阅读数:209

评论数:0

template(name="remote" type="string" string="%msg%")

string [root@node01 log]# cat /etc/rsyslog.conf module(load="imfile") template(name="remote" type="string" string=&quo...

2017-07-24 14:25:41

阅读数:129

评论数:0

Templates 模板:

Templates 模板: 模板是rsyslog的关键特征,它们允许指定用户需要的任何格式。 它们也用于动态文件名生成。 $EscapeControlCharactersOnReceive off $template tocFormat,"%fromhost-ip%,%$!met...

2017-07-24 10:30:45

阅读数:110

评论数:0

Basic Structure 基本结构:

Basic Structure 基本结构: 这个章节介绍了如何配置rsyslog 基本工作, 认为rsyslog 作为一个大的日志记录和事件处理工具集。 它可以认为是一个框架使用一些基本的处理,固定的以数据流的方式, 但是是高度自定义的在消息流的细节。在配置过程中, 但是高度自定义在消...

2017-07-21 18:47:19

阅读数:330

评论数:0

CentOS release 6.5 升级rsyslog

[root@node01 ~]# rsyslogd -v rsyslogd 5.8.10, compiled with: FEATURE_REGEXP: Yes FEATURE_LARGEFILE: No GSSAPI Kerberos 5 support: Yes FEATU...

2017-06-23 14:10:26

阅读数:231

评论数:0

sysklog 升级为rsyslog

Platform: CentOS O/S Version: 5 设置Syslog 转发应用任务在安全分析用户,和网络监控设备管理密集的客户端 为了替换 sysklogd 包为rsyslog 在EL5 应用,致命下面步骤: Download the rsyslog-8.2.2-1.el...

2017-02-14 12:50:16

阅读数:339

评论数:0

Filter Conditions 过滤条件

Filter Conditions 过滤条件 Rsyslog 提供4种不同类型的"过滤条件" 1."传统" severity and facility 基于选择器 2.基于属性的过滤器 3.表达式过滤器 4.BSD-style blocks (...

2017-02-07 13:55:56

阅读数:165

评论数:0

rsyslog Properties

rsyslog Properties: 数据项 在rsyslog 被称为"属性". 它们有不同的来源, 最重要的是 那些来源是收到的消息 属性是用于: 1.模板 2.条件语句 属性名不区分大小写 消息属性: 那些是通过rsyslog 解析从原始消息被提取,...

2017-02-07 11:06:32

阅读数:304

评论数:0

rsyslog 模板

模板是rsyslog的关键功能,它们允许指定用户可能需要的任何格式。 它们也可以用于动态文件生成, 每个output 在rsyslog 使用模板-- 数据库写期望它的模板是一个正确的SQL语句。 因此这个是高度自定义的, 你可能会问 所有这些事如何工作的当没有模板被指定 答案是简单的...

2017-02-07 09:55:24

阅读数:1728

评论数:0

rsyslog 基本结构

Welcome to Rsyslog: Rsyslog 是一个快速的系统用于日志处理,它提供高可能的,很高的安全功能和模块化设计。 Configuration: Rsyslogd 是配置 通过rsyslog.conf 文件, 典型的找到在/etc. 默认的, rsyslogd 读取/...

2017-02-07 08:57:33

阅读数:569

评论数:0

rsyslog imfile 模块说明

服务端rsyslog版本: Vsftp:/root# cat /etc/issue CentOS release 6.5 (Final) Kernel \r on an \m Vsftp:/root# rsyslogd -v rsyslogd 8.22.0, compiled with: PLA...

2016-12-30 11:43:12

阅读数:786

评论数:0

freshStartTail 第一次启动时 抛弃旧的日志

freshStartTail [on/off] (requires v8.18.0+) Default: off This is used to tell rsyslog to seek to the end/tail of input files (discard old logs)**at ...

2016-12-10 11:48:54

阅读数:475

评论数:0

rsyslog imfile 模块说明

stop() { echo -n $"Shutting down system logger: " killproc -p "${PIDFILE}" -d 30 $exec RETVAL=$? ...

2016-10-10 16:32:22

阅读数:2497

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭