Я использую сервер с rsyslog для отправки журналов в Loggly (действие (type = "omfwd") с различных сетевых устройств.
К сожалению, некоторые устройства не отображаются правильно - мой переключатель с именем хостаswitch1950a рассматривается как хост "2019" в Loggly. Я хочу добавить несколько строк перед пересылкой, чтобы изменить это имя хоста.
syslog:
appName:switch1950a
facility:local use 7
host:2019
priority:187
severity:Error
timestamp:2019-05-21T10:39:36+02:00
Это новая установка. Я гарантировал$ Preservefqdn on находится в конфигурации.
Файл конфигурации Rsyslog:
template(name="LogglyFormat" type="string"
string="<%pri%>%protocol-version% %timestamp:::date-rfc3339% %HOSTNAME% %app-name% %procid% %msgid% [XXXXXXX@4XXXX tag=\"RsyslogTLS\"] %msg%\n"
)
action(type="omfwd" protocol="tcp" target="logs-01.loggly.com" port="6514" template="LogglyFormat" StreamDriver="gtls" StreamDriverMode="1" StreamDriverAuthMode="x509/name" StreamDriverPermittedPeers="*.loggly.com")
Полученный вывод должен быть
syslog:
appName:switch1950a
facility:local use 7
host:switch1950a
priority:187
severity:Error
timestamp:2019-05-21T10:39:36+02:00