2. 질의 응답
  3. Rsyslog에서 startmsg.regex를 사용하는 방법

Rsyslog에서 startmsg.regex를 사용하는 방법

2017-10-26 9 views
0

다음은 내 conf 파일입니다. startmsg.regex에 대한 설정을 추가하고 싶습니다. Rsyslog에서 startmsg.regex를 사용하는 방법

은 내 config 파일 

startmsg.regex="^[[:digit:]]{4}\/[[:digit:]]{2}\/[[:digit:]]{2} [[:digit:]]{2}:[[:digit:]]{2}:[[:digit:]]{2}" 



ModLoad imfile 
$InputFilePollInterval 10 
$PrivDropToGroup proxy 
$WorkDirectory /var/spool/rsyslog 


$InputFileName /var/log/app/cache.log 
$InputFileTag app-error: 
$InputFileStateFile stat-app-error 
$InputFileSeverity error 
$InputFilePersistStateInterval 20000 
$InputRunFileMonitor 

    startmsg.regex="^[[:digit:]]{4}\/[[:digit:]]{2}\/[[:digit:]]{2} [[:digit:]]{2}:[[:digit:]]{2}:[[:digit:]]{2}" 





$template AppError,"error %msg%\n" 

if $programname == 'app-error' then @@0.0.0.0:12345;AppError 
if $programname == 'app-error' then ~

을에 다음 줄을 추가 내가 rsyslogd -N1를 사용하여 내 설정 파일을 확인할 때, 나는 오류를 얻고있다. 이 기능을 사용하는 올바른 방법은 무엇입니까?

출처

2017-10-26 Shivkumar Mallesappa

답변

1

다음은 rsyslog를 통해 내 로그를 보내는 데 사용하는 conf 파일입니다. 샘플 로그도 추가 중입니다.

이 구성은 각 이벤트가 YYYY/MM/DD HH : MM : SS 으로 시작하고 내 TCP 끝점으로 전송되는 것과 일치합니다. 다음과 같이

2017/10/24 09:14:06 id1| Took 0.00 seconds ( 0.00 entries/sec). 
CPU Usage: 0.052 seconds = 0.032 user + 0.020 sys 
Maximum Resident Size: 104944 KB 
Page faults with physical i/o: 0 
2017/10/24 09:14:06 id1| found error

지금 내 TCP 엔드 포인트에 하나의 이벤트로 내 멀티 라인 로그를 위해 rsyslog 보내드립니다 : 멀티 라인과 함께 사용할 수 있습니다이 구성

module(load="imfile" PollingInterval="10") #needs to be done just once 
# File 1 
input(type="imfile" 
    File="/var/log/app/my.log" 
    Tag="app-error" 
    Severity="error" 
    startmsg.regex="^[[:digit:]]{4}/[[:digit:]]{2}/[[:digit:]]{2} [[:digit:]]{1,2}:[[:digit:]]{1,2}:[[:digit:]]{1,2}" 
) 


$PrivDropToGroup proxy 
$WorkDirectory /var/spool/rsyslog 


$template AppError,"error %msg%\n" 

if $programname == 'app-error' then @@0.0.0.0:12345;AppError 
if $programname == 'app-error' then ~

샘플 로그를 기록

2017/10/24 09:14:06 id1| Took 0.00 seconds ( 0.00 entries/sec). \nCPU Usage: 0.052 seconds = 0.032 user + 0.020 sys \nMaximum Resident Size: 104944 KB \nPage faults with physical i/o: 0 
2017/10/24 09:14:06 id1| found error

출처

2017-10-27 11:02:56

 관련 문제

  • 관련 문제 없음^_^