Eu quero fazer uma chamada à API REST a partir do rsyslog. É assim que o comando curl se parece
curl --request POST \
--url http://10.1.1.1:9000/logforwarder \
--header 'Accept: application/json' \
--header 'Content-Type: application/json' \
--data '[
{
"text": "text1",
"samplefield":"sample",
"hostname": "eng.com",
"appname": "RA"
},
{
"text": "text2",
"samplefield":"sample",
"hostname": "eng.com",
"appname": "RA"
}
]'
Como conseguir isso a partir do rsyslog.conf. Infelizmente, a documentação do Rsyslog não é tão clara sobre este aspecto. Eu tenho um modelo que formata as mensagens na forma de json e eu quero enviar esse json como um pedido de postagem.
Modelo de amostra:
# define a template to specify which fields we send
template(name="jsonLogFormat" type="list" option.json="on") {
constant(value="{")
constant(value="\"@timestamp\":\"")
property(name="timereported" dateFormat="rfc3339")
constant(value="\",\"host\":\"")
property(name="hostname")
constant(value="\",\"severity\":\"")
property(name="syslogseverity-text" caseConversion="upper")
constant(value="\",\"syslog-tag\":\"")
property(name="syslogtag")
constant(value="\",\"message\":\"")
property(name="msg")
constant(value="\"}")
}
Tags rsyslog