我必须以这样的格式从rsyslog发送数据 例如:
fac:kern HELLO pri:info HELLO May 5 14:06:31 nitish-VirtualBox kernel: Kernel logging (proc) stopped.
所以我在"my.conf"中创建了一个名为/etc/rsyslog.d/的新配置文件,并在其中添加了以下行
$template myFormat,"fac:%syslogfacility-text% HELLO pri:%syslogpriority-text% HELLO %timegenerated% %msg%\n"
*.* /home/user/log.txt;myFormat
这样我就可以在我的java应用程序中删除此日志消息,以获取设施名称,优先级名称和消息的其余部分。这里的字符串“HELLO”充当过滤元素。
我可以在 rsyslog 中创建模板,并将此格式的传入 syslog 消息发送到log.txt。 但现在我必须以相同的格式从 sysklogd (不是syslog-ng而不是rsyslog)发送日志消息,但 sysklogd 不支持模板。所以有办法更改 sysklogd
中的日志消息格式答案 0 :(得分:0)
总之,没有。最好的办法是将它从sysklogd中取出并转移到一个能够操作模板的守护进程(即使是通过中继到同一系统上的第二个syslogd)。