无法在syslog消息中获取Rsyslog结构化数据

时间:2015-03-05 13:00:00

标签: linux syslog rsyslog syslog-ng

我正在尝试使用结构化数据记录消息。但它显示结构化数据的空值。我正在使用rsyslog 8.9.0。有人告诉我要么我需要加载一些模块或修改源来获取记录消息中的结构数据SD-ID。??

模板:

<%PRI%>%TIMESTAMP:::daterfc3339%%HOSTNAME%%syslogtag%%APPNAME%%PROCID%%MSGID% %msg% %STRUCTURED-DATA%\n

获取如下消息格式:

<142>  2015-01-29T06:43:53.081641-05:00 localhost login[2116]: login 2116 -  [2116 : 2116 INFO]SERIAL Login from IP:127.0.0.1 user:admin -

1 个答案:

答案 0 :(得分:0)

当没有为结构化数据分配值或为空时会发生这种情况。在分配了结构化数据之后,请将在rsyslog.config中使用结构化数据的模板的使用方式移至其他位置。

相关问题
最新问题