我有一个应用程序,它将其日志发送到rsyslog端口。当前格式为
DATE HOSTNAME {Log}
我正在寻找一个标记它们的选项,以便使日志结构看起来
DATE HOSTNAME SYSLOG_TAG。
在应用程序级别的标记未发生或混乱。在rsyslog级别对其进行标记的任何选项。当从文件而不是从端口读取时,我可以找到一些示例来标记它们。
答案 0 :(得分:0)
我明白了。我使用omfwd进行了动态标记,并且配置看起来像
If $msg contains 'production-sensu' then
set $.appname = "MYTAGNAME";
$template MYTEMPLATE, "%TIMESTAMP% %HOSTNAME% %$.appname% %rawmsg% \n"
action(type="omfwd"
Target="logserver"
Port="port"
Protocol="tcp"
Template="MYTEMPLATE"
)
& ~
但是现在头痛的是,我无法删除enter code here默认消息。标记之前的也会被转发。