问题标签 [rsyslog]

我有这个 rsyslog 配置：

如何在此配置中将我的接收 $msg 属性从 'Hello World' 更改为 $msg = 'BlaBlaBla' 并写入文件 (%programname%.%$YEAR%%$MONTH%%$DAY%%$HOUR%. log) 最后的 $msg 值

提前致谢

我正在使用 4.6.2 版的 rsyslog 并在以下行中包含以下内容/etc/rsyslog.conf：

我做了一个PIDkill -1 <pid>在哪里<pid>rsyslogd

然后我输入

我没有看到/home/user/xxxabcdefgyyy创建的文件。

我遗漏了什么吗？

我们的一个应用程序已配置为使用 rsyslog 将某些错误记录到远程服务器上的日志中。我被要求提供每小时一封电子邮件，其中列出了过去一小时内记录的错误。我看过 ommail ，但它似乎并没有完全做到这一点。关于如何最好地做到这一点的任何建议？

我有以下日志（删除了不必要的信息）：

如何在确保日期/时间信息位于服务器名称旁边的同时 grep 获取服务器名称（kingston、ruby 或 duxbury）？因此，例如，我可以为金士顿 grep，它会返回“Feb 18 11:38:54 Kingston dhcpd: DHCPACK”，但如果只有“一些数据金士顿”（无日期/时间信息）可用，则不会返回任何内容。谢谢您的帮助！

我有一个 rsyslog 服务器和数百台 Linux、Windows、ESX 和 F5 主机，它们将向它发送 syslog 消息。有没有办法从每条消息中捕获主机名中的特定字符，并根据该字符将消息转发到适当的目录？

例如，对于来自 adm01lt 的消息，我想捕获第五个字符。L 用于 Linux，我有一个名为 /var/log/linux 的目录，我希望在日志进入时动态创建每个主机的子目录。

另一个例子，对于来自 adm21wp 的消息，我想捕获第五个字符。W 用于 Windows，我有一个名为 /var/log/windows 的目录，我希望在日志进入时动态创建每个主机的子目录。

任何帮助将不胜感激。

我已经修改了rsyslogd禁用的配置RSYSLOG_TraditionalFileFormat。但是 apache 日志仍然/var/log/apache/error.log只显示第二精度。

还有什么需要配置的吗？

我目前正试图弄清楚为什么我在 Heroku 上拥有的一个相对简单的应用程序（有时）需要很长时间才能做出响应。

我正在研究的一件事是日志消耗：应用程序写入标准输出，Heroku 收集它并且您可以查看它（例如，使用“heroku 日志”）。就我而言，我也有 LogEntries 插件，并且还通过 rsyslog 将日志发送到 EC2 实例（同一区域）。

如果写入 stdout 有时会阻塞很长时间（30 秒？），这可以解释为什么我的应用程序可能需要 30 秒才能响应即使是最简单的请求（应用程序级 ping）。例如，如果 Heroku 用于收集进程的标准输出的管道在排放时有“尖峰”并且相对较小，则可能会发生这种情况。

任何人都可以评论 Heroku 的标准输出收集器的性能吗？吞吐量？潜伏？

我已经使用以下代码在 Python 中实现了一个基本的远程系统日志服务器：

我正在使用它从我的路由器（Tomato Shibby v108）接收日志消息。我对截获来自我的手机的消息特别感兴趣，这样我就可以创建一个“存在”脚本。

我最初尝试了以下 iptable 条目进行测试：

这按预期工作，我会收到如下消息：

但是，我不想依赖静态 IP，因此更改了 iptable 过滤器以在 MAC 地址上触发：

这里的问题是我现在每个日志条目收到 >50 条消息，所有重复的表单：

当我将过滤器更改为：

它将重复的数量减少到 4 个：

任何人都可以提供任何关于为什么会发生这种情况的见解吗？我假设有某种“有趣”的角色导致了这种情况。我可以将 iptable 条目或 Python 程序更改为每条消息只接收一个日志条目吗？

应该如何设置rsyslog以获得最佳性能？

• 我们可以允许某些项目在服务器崩溃时丢失或只是丢失。
• 我们将把日志保存到 MySQL DB。
• 我们希望能够以 0.001 - 0.005 秒的延迟处理每秒至少 100 次日志写入。
• 我们正在从 PHP 应用程序写入日志。

谢谢你的帮助。

我将系统配置为将 syslog 放到远程机器上。日志记录很重，我的内存不足。所以我想根据优先级过滤它，例如只记录错误消息。我在 rsyslog 网站上看到了一些选项

但是这个过滤条件不适用于远程机器，只有本地机器受到影响。请让我知道如何过滤远程机器。