0

我不明白我在这个 syslog-ng 过滤器中缺少什么。首先这是日志消息:

<22>Nov 3 09:57:44 logon avaya: 2015/11/03 09:57:44,00:00:01,1,0,103456456156,I,#AA:Poa,1231231123231,,0,1017121,0,T9002,Line 2.1,V9542,VM Channel 42,0,0,,,,,,,,,,,,,

这是 syslog-ng 配置的过滤器:

filter f_avaya{
        program("avaya");
};

在调试模式下运行 syslog-ng 我看到该消息与过滤器不匹配,为什么?

4

2 回答 2

0

可悲的答案是:当日期小于 10 时,填充 0的日期格式。

<22>Nov 3 09:57:44...

应该是:

<22>Nov 03 09:57:44...
于 2015-11-03T10:25:11.390 回答
0

您的消息无效,因为标头中缺少进程 ID:

<22>Nov 3 09:57:44 logon avaya:

如果你没有身份证,应该是这样的

<22>Nov 3 09:57:44 logon avaya[0]:
于 2020-07-28T20:51:27.280 回答