syslog-ng revice json string

时间:2018-05-15 03:13:24

标签: syslog syslog-ng

现在我使用syslog-ng recive json-format日志并存储到本地文件,但日志已被更改。

专业日志:

{"input_name":"sensor_alert","machine":"10.200.249.27"}

目前存储日志:

"sensor_alert","machine":"10.200.249.27"}`

密钥" input_name"被删除

syslog-ng config:


    source test_src {
        udp(
            ip(0.0.0.0) port(5115)
        );
    };


    destination test_dest {
        file("/data/test_${YEAR}${MONTH}${DAY}.log"
            template("$MSG\n")
            template-escape(no));
    };

    log {
        source(test_src);
        destination(test_dest);
    };

谁能告诉我原因,谢谢。

1 个答案:

答案 0 :(得分:0)

如果仅发送上述字符串(不包含任何其他框架),则可能应使用以下命令在源中进行解析:

udp(... flags(no-parse));

这会将收到的所有内容放入MSG宏。

如果您有某种类型的框架(例如syslog),请提供示例消息,否则我只能猜测。

相关问题
最新问题