Docker 标记与 RFC 5424 中的哪些字段相关

Posted 2023-02-22

【中文标题】Docker 标记与 RFC 5424 中的哪些字段相关

【英文标题】：What field does the Docker tag relate to in RFC 5424

【发布时间】：2016-04-21 18:41:46

【问题描述】：

我的 Docker 系统日志标签被截断为 32 个字符。当我查看 RFC 5424 时，我不确定它是哪个字段。有人知道吗？我正在尝试验证标签的允许长度。

Apr 19 06:43:05 ord-nodecore-prd-01 docker/core_sql_event_processor_ha[1207]: 2016-04-19T06:43:05.265Z [sqlEventHandler] Event '3c5e1a15-f8a1-4bfa-b2fa-2e54b2a5fbaa' resulted in 0 relevant application events

变成：

<30>Apr 19 06:43:05 ord-nodecore-prd-01 docker/core_sql_event_processor_ 2016-04-19T06:43:05.265Z [sqlEventHandler] Event '3c5e1a15-f8a1-4bfa-b2fa-2e54b2a5fbaa' resulted in 0 relevant application events

注意标签，docker/core_sql_event_processor_ha[1207]：

这里是 RFC 链接：https://www.rfc-editor.org/rfc/rfc5424#page-9

我认为它是“SD-Name”，但它可能是“APP-Name”。不知道。

【问题讨论】：

这似乎表明它的APP-Name，blog.logentries.com/wp-content/uploads/2014/08/Untitled.png

【参考方案1】：

您的示例与 RFC5424 无关，看起来更像 RFC3164（这不是标准，而是较旧的最佳实践的集合）。 请阅读：https://www.rfc-editor.org/rfc/rfc5424#appendix-A.1 然后搜索“TAG”——本质上，RFC5424 没有这样的 TAG 字段。

我不熟悉 Docker 日志记录，但如果我阅读 https://docs.docker.com/engine/admin/logging/overview/#syslog-options ，然后检查syslog-format - 似乎可以指定格式，也可以像我推荐的rfc5424micro 一样，但在你的情况下似乎没有这样配置。