rsyslog如何自定义模板

原創 aaeewr 2019-04-27 13:36

在rsyslog配置文件中定义模板
/etc/rsyslog.conf

1.添加模板
以下内容是自定义的模板

$template templateName, “%$Year% %timestamp:1:10:date-rfc3339% UserDefineTAG %MSG% %structured-date% n\%

参数解释

templateName 模板名

%$Year% System Properties,参考https://www.rsyslog.com/doc/v7-stable/configuration/properties.html
$符号不可省略

%timestamp:1:10:date-rfc3339% Message Properties,参考https://www.rsyslog.com/doc/v7-stable/configuration/properties.html
1表示从第一个字符开始,10表示到第10个字符结束。即仅截取timestamp的1到10个字符
Date-rfc3339 属性选项,参考https://www.rsyslog.com/doc/v7-stable/configuration/property_replacer.html

UserDefineTAG 可以直接追加字符,在每一行log中显示
%MSG% 默认syslog协议的消息内容
%structured-data% 有些log的内容使用方括号括上的 例如checkpoint 防火墙的log,[action:denny ……],这些属于structured-data,单独使用MSG是无法显示的。

2.如何使用模板
在LOG文件之后加 ;模板名 即可使用模板
例1. Local0.* /home/log/archive.log;templateName

例2. If $fromhost-ip = ‘xxx.xxx.xxx.xxx’ then /home/log/archive.log;templateName

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

RECH8.0版本学习 days 7

分析和存儲日誌 redhat企業Linux中建了一個基於syslog協議的標準日誌記錄系統。systemd-journald 和rsyslog服務處理RedhatLinux8中的syslog的消息。 systemd-journald服務是

原創 2021-01-30 11:10:13

rsyslog进行网络设备日志收集

由於等保的要求,日誌必須留存180天,關鍵是安全設備、服務器、網絡設備日誌、訪問日誌和攻擊日誌等,由於設施過於分散管理過於複雜,其中部分設備由於並未配置硬盤存儲,本地留存能力有限。 需要架設一臺統一的日誌服務器,集中存儲和備份各類關鍵設施的

原創 2021-01-30 10:14:36

Linux日志分析与安全

** 在Linux系統中,有三個主要的日誌子系統: 連接時間日誌: 由多個程序執行,把記錄寫入到/var/log/wtmp和/var/run/utmp,login等程序會更新wtmp和utmp文件,使系統管理員能夠跟蹤誰在何時登錄到系統。

osc_lyz4aksj 2021-01-30 10:04:37

避免使用 -XX : +UseGCLogFileRotation

開發者通過 JVM 參數 `-XX:+UseGCLogFileRotation` 實現 GC 日誌輪轉。 像下面這樣: ```shell"-XX:+PrintGCDetails -XX:+PrintGCDateStamps -Xlog

osc_1q5l9zt9 2021-01-30 09:36:40

可视化日志服务器搭建

一、服務端配置1.配置repl源wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo2.軟件包安裝yum install -y mari

osc_lgbm94am 2021-01-30 09:31:43

树上剖分

————————————————18.4.18更新有時我們會遇到這樣的問題:在一棵樹上,每次詢問兩點間路徑上的和或者是最值。但我們用搜索時,時間就會到O(n),這樣根本就完不成算法。但樹上剖分就可以縮短修改的時間。樹上剖分的算法簡介我們定

蒟蒻午时已到 2020-07-08 11:59:23

HDU 2888 二维RMQ 模板

#include <iostream> #include <cstdio> #include <cstring> #include <vector> #include <cmath> using namespace std ; cons

zqdnr 2020-07-08 10:23:09

模板与标准模板库

模板參數 模板參數分爲類型參數和非類型參數。類型參數代表的是一個基本類型或用戶自定義的類型,而非類型參數代表一個常量。 每個參數前面都必須有關鍵字typename或者class,形式爲<typename  typeparameter>或

chijianxingfeng 2020-07-08 03:15:41

最大匹配,花树开花算法

最初圖是用的數組線性表存的,但是TLE了,後來直接用矩陣存的然後就AC了,表面上看用矩陣存似乎花的時間多,因爲訪問了一些不存在的邊,但是用臨接矩陣存有重邊的情況就很不好,所以還是用矩陣吧! class match{ public:

xuezhongfenfei 2020-07-07 06:04:52

joomla模板下载地址汇总

chinaz.com WebTemplets Joomlatemplatemonster Template Joomlaforum.ziy.cc Joomla/f37/joomla24maycode joomla templatetem

a904003695 2020-07-07 00:49:43

支配树 | 模板

文章目錄題目實現思路代碼 題目 【模板】支配樹 實現思路 DFS 一次得到 Dfn 和 Tid 數組; 從 Dfn 大的點開始枚舉點 uuu: 枚舉 uuu 的反向鄰接點 vvv,則 vvv 所在的並查集的最小 SDom 可以

ixRic 2020-07-06 18:55:54

Dijkstra(堆优化)

Dijkstra 算法 (模板)【堆優化】 傳送門: Dijkstra:建議先掌握原始版本 基本思路:用一個優先隊列,priority queue來保存點到點之間的距離,優先隊列自動把隊列裏的數據排序(這裏需要手動寫一個bool型函數來定

SHIT刘 2020-07-06 18:39:07

快速排序求第K小

嗯。。就是在快排的時候不去管另外一邊 然後沒什麼了。。 用的是算法導論上的代碼。。 var a:Array[0..10000000] of longint; step,n,i,j,k:longint; procedure swap(va

wuzhuangtai00 2020-07-06 07:48:45

(扩展)中国剩余定理(模板)

中國剩餘定理:猜數字 求解下列同餘方程組(模數互質) {x≡a1 ( mod m1 )x≡a2 ( mod m2 )⋮x≡an ( mod mn)\begin{cases} x \equiv a_1 \ (\ mod \ m_1\

UniverseofHK 2020-07-06 03:44:13

【双向BFS模板】

文章目錄原題鏈接: 原題鏈接: https://ac.nowcoder.com/acm/contest/549/G 是個裸的雙向BFS的題,看到一份比較好的代碼,我以前好像都是寫的兩個BFS的,而他這個寫在一起了,而且更好得體現了

SwustLpf 2020-07-05 22:29:11