Rsyslog 服务器上的日志消息不严格遵循 RFC-5424 格式
Posted
技术标签:
【中文标题】Rsyslog 服务器上的日志消息不严格遵循 RFC-5424 格式【英文标题】:Log messages on Rsyslog server do not strictly follow RFC-5424 format 【发布时间】:2020-02-25 14:40:04 【问题描述】:我正在尝试将消息记录到安装了 Rsyslog 的 linux 服务器中
这是示例消息之一
2 月 20 日 11:31:46 localhost - 1 2020-02-20T11:31:46+00:00 localhost [meta sequenceId="3"] -- MARK -- #012
粗体部分不属于 RFC-5424 格式
Rsyslog 代理似乎正在添加这个。我该如何摆脱这个?并且只阅读剩下的部分
【问题讨论】:
【参考方案1】:我也觉得 rsyslog 令人困惑。我想将 rsyslog 配置为严格用于 rfc5424,但似乎找不到方法。
另外,当我通过 TCP 向它发送系统日志时,我根本看不到任何部分,记录的消息只是以时间戳开头。
【讨论】:
以上是关于Rsyslog 服务器上的日志消息不严格遵循 RFC-5424 格式的主要内容,如果未能解决你的问题,请参考以下文章
Rsyslog 解析问题 - 发送到 Rsyslog 的 syslog 消息中没有标头