Eu sou novo no módulo syslog. Eu estou tentando registrar mensagens com dados estruturados usando esse parâmetro no modelo. Mas está mostrando o valor nulo para dados estruturados. Eu estou trabalhando com o rsyslogd 5.8.11 e rsyslogd 4.8.4 e para ambas as versões eu estou obtendo os mesmos resultados.
Estou usando o modelo:
"<%PRI%>%TIMESTAMP:::date-rfc3339%%HOSTNAME%%syslogtag%%APP-NAME%%PROCID%%MSGID% %msg% %STRUCTURED-DATA%\n”
obtendo o formato da mensagem conforme abaixo:
<142> 2015-01-29T06:43:53.081641-05:00 localhost login[2116]: login 2116 - [2116 : 2116 INFO]SERIAL Login from IP:127.0.0.1 user:admin -
alguém pode me dizer o que estou fazendo errado?. Eu só quero registrar a mensagem com dados estruturados com SD-ID, SD-PARAM no arquivo de log.
O rsyslog pode emitir mensagens RFC5424 com dados estruturados.
Mas você também tem uma maneira de enviar mensagens RFC5424 para rsyslog? - Deve funcionar se você registrar suas mensagens diretamente via UDP ou TLS. Mas se você registrar via funções tradicionais do BSD Syslog, então não haverá nenhum dado estruturado, nem qualquer MSGID. (AFAIK O NetBSD tem a única biblioteca com capacidade para RFC5424 com uma função syslogp () .)
Eu também estou tentando conseguir isso. Eu consegui descobrir como emitir o formato de mensagem RFC5424 usando o template RSYSLOG_SyslogProtocol23Format . No entanto, não sei como adicionar campos aos dados estruturados.
Além disso, pelo que vale a pena estou enviando / recebendo com sucesso o formato RFC5424 usando o syslog-ng.