我正在使用带有rsyslog的服务器从各种网络设备将日志发送到Loggly(action(type =“ omfwd”))。
不幸的是,某些设备未正确显示-我的主机名为switch1950a的交换机在Loggly上被视为主机“ 2019”。我想在转发前添加几行以修改此主机名。
syslog:
appName:switch1950a
facility:local use 7
host:2019
priority:187
severity:Error
timestamp:2019-05-21T10:39:36+02:00
这是新安装。我确保$ Preservefqdn on在配置中。
Rsyslog配置文件:
template(name="LogglyFormat" type="string"
string="<%pri%>%protocol-version% %timestamp:::date-rfc3339% %HOSTNAME% %app-name% %procid% %msgid% [XXXXXXX@4XXXX tag=\"RsyslogTLS\"] %msg%\n"
)
action(type="omfwd" protocol="tcp" target="logs-01.loggly.com" port="6514" template="LogglyFormat" StreamDriver="gtls" StreamDriverMode="1" StreamDriverAuthMode="x509/name" StreamDriverPermittedPeers="*.loggly.com")
收到的输出应该是
syslog:
appName:switch1950a
facility:local use 7
host:switch1950a
priority:187
severity:Error
timestamp:2019-05-21T10:39:36+02:00