Question

У меня есть центральный сервер для регистрации журналов различных приложений, я пересылаю журналы с использованием подстановочного знака rsyslog (8.36) (/var/log/sample/*.log), я хотел бы разделить журналы на центральном сервере на основе отслеживаемого имени файла, как мне это сделать?

форвардер:

`input(type="imfile" File="/var/log/sample/*.log"
Tag="sample-req_params.log"
StateFile="/var/spool/rsyslog/app-req_params"
Severity="error"
Facility="local7")
*.* @@X.XX.X.XXX:514`

Получатель:

`$template MYFILENAME,"/var/log/sample/%programname%.log"
if $programname contains 'sample' then ?MYFILENAME`

Rainer Gerhards · Answer 1 · 28 июня 2018

Извините за то, что это не лучший ответ, но я надеюсь, что смогу подтолкнуть вас в правильном направлении. Шаблоны по умолчанию не передают имя файла. Однако в исходной системе он доступен как imfile метаданные . Вам необходимо определить шаблон на стороне клиента, который содержит эти метаданные, и использовать его на стороне сервера для извлечения имени файла.

Rsyslog разделить журналы для файлов подстановочных знаков

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Rsyslog разделить журналы для файлов подстановочных знаков

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы