Eu recebo logs no meu computador UDP local.
Meu log contém vários campos e um tema sempre repete | ( "Transação" )
Por exemplo:
field1 field2 field3 **Transaction** field4
field# não são propriedade que explicam no link abaixo:
Como posso mover field3 para o Json e salvar novo arquivo de log com essas alterações?
Eu quero ser produzido assim:
field1 field3 Transaction field4 {"Second-Field": "filed2"}
Estas são as linhas que adicionei ao /etc/rsyslog.conf :
Filtro que eu uso:
if $msg contains 'Transaction' then -/var/Transaction/sample.log;JsonTemplate
Meu modelo é esse, mas não me ajudou.
template(name="JsonTemplate"
type="list") {
property(name="msg")
constant(value="{ ")
constant(value="\"Second-Field : \":\"")
#property(name="???????????")
constant(value="\" ")
constant(value=" }")
constant(value="\n")
}
versão do rsyslog: 8.24.0
Obrigado.