Rsyslog: Tidak dapat menggunakan $msgid untuk memfilter pesan rsyslog

Dibuat pada 5 Apr 2019  ·  4Komentar  ·  Sumber: rsyslog/rsyslog

Halo semua,

Saya menggunakan rsyslog 8.4.0 dan mencoba mencatat pesan dengan RFC5424 dengan msgid.
Sebagai contoh:
logger "Pengujian pengujian" --msgid "testmsgid" --rfc5424

Tetapi ketika saya mengkonfigurasi rsyslog.conf untuk memfilter basis pesan di msgstr, saya tidak dapat melihat pesan log itu.
Ini rsyslog.conf saya
jika $msgid berisi "testmsgid" maka {
. /var/log/test.log
}

Saya masih dapat melihat "testmsgid" di rawmsg, tetapi saya dapat mengambilnya melalui variabel $msgid.

Adakah yang tahu cara mengambil bidang msgstr? Atau apakah ini masalah yang diketahui di rsyslog?

Terima kasih banyak atas dukungannya,
tom

question
Sumber
picture minhtuanmt1

Komentar yang paling membantu

jawab di https://github.com/rsyslog/rsyslog/issues/3592#issuecomment -480186237

picture rgerhards pada 14 Mei 2019
👍2

Semua 4 komentar

Tidak yakin apakah versi lama mendukung itu, tetapi di rsyslog saat ini Anda dapat menonaktifkan parser khusus:

module(load="imuxsock" SysSock.UseSpecialParser="off")

info lebih lanjut: https://www.rsyslog.com/doc/v8-stable/configuration/modules/imuxsock.html

rgerhards picture rgerhards pada 5 Apr 2019

Silakan tulis log pengujian menggunakan template RSYSLOG_DebugFormat, yang akan ditampilkan
kami persis apa yang Anda terima dan kemudian kita bisa mencari tahu apa yang terjadi.

David Lang

davidelang picture davidelang pada 5 Apr 2019

Hai Rainer Gerhards dan David Lang,

modul(load="imuxsock" SysSock.UseSpecialParser="off")
Saya mencoba tetapi tidak berhasil. Saya masih tidak dapat mengambil nilai untuk atribut msgstr.

Saya mencoba menggunakan RSYSLOG_DebugFormat dan mencatat pesan pengujian dan sepertinya tidak ada bidang msgid sama sekali. Silakan lihat contoh log di bawah ini:

logger "Pengujian pengujian" --msgid "testmsgid" --rfc5424

Baris debug dengan semua properti:
FROMHOST: 'node1', fromhost-ip: '127.0.0.1', HOSTNAME: 'node1', PRI: 13,
syslogtag '1', nama program: '1', NAMA APLIKASI: '1', PROCID: '-', MSGID: '-',
TIMESTAMP: '14 Mei 04:29:21', DATA TERSTRUKTUR: '-',
msg: ' 2019-05-14T04:29:21.355498+02:00 node1 root - testmsgid [timeQuality tzKnown="1" isSynced="1" syncAccuracy="538958"] Pengujian pengujian'
lolos pesan: ' 2019-05-14T04:29:21.355498+02:00 node1 root - testmsgid [timeQuality tzKnown="1" isSynced="1" syncAccuracy="538958"] Pengujian pengujian'
inputname: imuxsock rawmsg: '<13>1 2019-05-14T04:29:21.355498+02:00 node1 root - testmsgid [timeQuality tzKnown="1" isSynced="1" syncAccuracy="538958"] Pengujian pengujian'
$!:
$.:
$/:

Tahukah Anda mengapa MSGID: '-'? Seharusnya "testmsgid" dalam contoh ini.

Terima kasih dan salam,
Tuan

minhtuanmt1 picture minhtuanmt1 pada 14 Mei 2019

jawab di https://github.com/rsyslog/rsyslog/issues/3592#issuecomment -480186237

rgerhards picture rgerhards pada 14 Mei 2019
👍2
Apakah halaman ini membantu?
0 / 5 - 0 peringkat

Masalah terkait

shannider picture shannider  ·  4Komentar
jay7x picture jay7x  ·  8Komentar
yfliuyanyan picture yfliuyanyan  ·  4Komentar
rgerhards picture rgerhards  ·  10Komentar
rmunn picture rmunn  ·  5Komentar