属性被用于:
- templates(模版)
- conditional statements(条件)
Message Properties
这些由rsyslog解析器从原始消息中提取。 所有消息属性都以字母开头。以下消息属性存在:
msg(消息的信息部分)
rawmsg(原始消息。 对于调试应该是有用的,并且如果消息应该完全没有改变地被转发。 请注意,EscapecontrolCharactersOnReceive是默认启用的,因此它可能与套接字中收到的不同。)
rawmsg-after-pri()
hostname(消息来源的主机名)
source(hostname的别名)
fromhost(接收到消息的系统主机名(在中继链中,这是紧挨着我们的系统,不一定是原始发送者)。 这是一个DNS解析的名称,除非不可能或DNS解析已被禁用。)
programname(BSD syslogd定义的tag的“静态”部分。 例如,当TAG是“named[12345]”时,程序名是“named”。)
- end of tag
- nonprintable character
- ‘:’
- ‘[‘
- ‘/’
请注意,有些应用程序在标签的静态部分包含斜杠,例如“app/ foo[1234]”。 在这种情况下,程序名是“app”。 如果他们像“/ app / foo [1234]”那样存储绝对路径名,则程序名将变为空(“”)。 如果您需要将斜线实际存储为程序名的一部分,则可以使用全局选项
(parser.permitSlashInProgramName=”on”)
以允许这一点。 然后,“/ app / foo [1234]”的syslogtag将导致程序名为“/ app / foo”。 注意:此选项从rsyslogd版本8.25.0开始可用。
更多参考这里:https://www.rsyslog.com/doc/v8-stable/configuration/properties.html
没有评论:
发表评论