Question

现在我使用syslog-ng recive json-format日志并存储到本地文件，但日志已被更改。

专业日志：

{"input_name":"sensor_alert","machine":"10.200.249.27"}

目前存储日志：

"sensor_alert","machine":"10.200.249.27"}`

密钥＆＃34; input_name＆＃34;被删除

syslog-ng config：


    source test_src {
        udp(
            ip(0.0.0.0) port(5115)
        );
    };


    destination test_dest {
        file("/data/test_${YEAR}${MONTH}${DAY}.log"
            template("$MSG\n")
            template-escape(no));
    };

    log {
        source(test_src);
        destination(test_dest);
    };

谁能告诉我原因，谢谢。

Answer 1

如果仅发送上述字符串（不包含任何其他框架），则可能应使用以下命令在源中进行解析：

udp(... flags(no-parse));

这会将收到的所有内容放入MSG宏。

如果您有某种类型的框架（例如syslog），请提供示例消息，否则我只能猜测。

syslog-ng revice json string

1 个答案: