rsyslog如何自定义msg选取的内容,请大神赐教

谢飞军 2019-06-01 03:22:46
template (name="h3c" type="string" option.sql="on" string="insert into SystemEvents(ReceivedAt,Facility,DeviceReportedTime,Priority,FromHost,FromIP,Message,SysLogTag)values('%timegenerated:::date-mysql%','%syslogfacility%','%timereported:::date-mysql%','%syslogpriority%','%programname%','%fromhost-ip%','%msg:F,59:2$%','%programname%')")

*.*:ommysql:localhost,Syslog,rsyslog,A.12345;h3c
最近想假设个日志服务器,H3C发过来的日志如下:
Jun 1 13:29:20 2019 5820V2 %%10SHELL/6/SHELL_CMD_INPUT: -DevIP=192.168.255.222;More Information; Input string for the save command is the Enter key.

我想让msg内容只显示第一个分号到结尾的内容,msg:F,59:2$这个语法有时候遇到多个分号,后面的内容就会失效了,网上都找不到语法说明,有人能告诉我下怎么写吗?
...全文
347 2 打赏 收藏 转发到动态 举报
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
ziwelee 2021-04-26
  • 打赏
  • 举报
 回复
好像,切分超过十次就会不支持
aabbabababaa 2019-06-04
  • 打赏
  • 举报
 回复
msg:F,59:2 是哪个字段的?没用过,来学习下
rsyslog】linux简单开启rsyslog自定义日志记录(C,C++)
功能目标需求:记录应用的日志到指定的目录文件 开发: 1.配置: rsyslog配置增加自定义的日志路径,rsyslog的配置文件为rsyslog.conf,一般在/etc目录下,vi打开后增加配置 local2.* /root/logs/log1.log local3.* ...
rsyslog如何自定义模板
rsyslog配置文件中定义模板 /etc/rsyslog.conf 1.添加模板 以下内容自定义的模板 $template templateName, “%$Year% %timestamp:1:10:date-rfc3339% UserDefineTAG %MSG% %structured-date% n\% 参数解释 templateName 模板名 %$Year% Syste...
rsyslog输出自定义格式日志
参考 http://www.rsyslog.com https://www.rsyslog.com/doc/v8-stable/configuration/templates.html 一.安装 yum install -y rsyslog 二.发送端LOG的机器配置 记录到本地文件 $template rsys_alert,"iCatch|%PRI%|%timereported:::date-rfc3339%|%msg%\n" local1.* ...
调试系列文章目录 - rsyslog自定义文件调试
服务或开源应用需要在重启过程才能打印日志,可以使用rsyslog服务进行调试分析。
配置rsyslog到logstash_rsyslog通过自定义json格式发送日志信息给logstash
需求:通过自定义rsyslog的输出格式,通过json编码方式将日志信息发送给logstash进行处理。Rsyslog配置:1、将centos6.5的rsyslog升级到最新版[root@centos-yum ~]# vi/etc/yum.repo.d/rsyslog.repo[rsyslog_v8]name=AdisconCentOS-$releasever-localpackagesfor$b...
系统维护与使用区

19,612

社区成员

74,603

社区内容

发帖
与我相关
我的任务
社区描述
系统使用、管理、维护问题。可以是Ubuntu, Fedora, Unix等等
社区管理员
  • 系统维护与使用区社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章