linux7兼容rsyslog版本,linux – rsyslog7过滤到主机名,如果与正则表达式不匹配

最新推荐文章于 2024-06-25 17:33:49 发布
转载 最新推荐文章于 2024-06-25 17:33:49 发布 · 394 阅读 · 0
文章标签:

#linux7兼容rsyslog版本

本文探讨了在rsyslog中实现动态过滤器的方法,特别是针对Docker环境下多个实例的日志处理。通过正则表达式的匹配,实现了对不同应用名称的日志进行分类,并介绍了如何处理正则表达式匹配失败的情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

所以我对rsyslog非常陌生(最近从syslog-ng切换)我真的很喜欢我可以拥有动态文件名…我的工作最近开始使用docker并且他们在syslogtag中发送了很多字段给a远程主机.因此,我没有为每个实例设置过滤器,而是尝试编写动态过滤器来解析相关详细信息并将其放入自己的日志/目录,例如/ var / log / docker / app name / syslog.log

当他们在字段之间提供适当的分隔符时,我有’app name’工作但是当他们没有使用正确的分隔符时,正则表达式返回** NO MATCH **并将所有内容放到’/ var / log / docker / ** NO MATCH ** / syslog.log’.使用** NO MATCH **目录不是问题,但是将每个远程主机分组在一个文件中.有没有办法测试正则表达式是否返回不匹配,然后将文件名从’syslog.log’更改为’%hostname%.log’?

解决方法:

我不是专家,但你可以从这开始:你将需要重复你的正则表达式(我不知道如何评估模板以获得** NO MATCH **字符串).例如,假设您的“appname”部分与正则表达式[a-z]匹配:那么您可以编写

$template nomatch,"/var/log/docker/nomatch/%hostname%.log"

if (not re_match($msg, "[a-z]+:")) then {

action(type="omfile" dynaFile="nomatch")

stop

}

$template描述了您想要的文件名,if尝试查找匹配项,然后执行写入文件的操作,而不进一步处理此消息.

action()参数在RainerScript中描述为here.

标签:rhel,linux,filter,rsyslog

来源: https://codeday.me/bug/20190815/1661925.html

鳗鱼神君
关注
网络协议 — syslog 协议 rsyslog 日志服务
烟云的计算
07-27 3581
通过适当配置,还可以实现运行 Syslog 协议的机器之间的通信。rsyslog 能够接受从各种各样的来源,将其输入,输出的结果到同的目的地。Queue 模块负责消息的存储,从 Input 传入的未经过滤的消息放在主队列中,过滤后的消息放入到同 action queue 中,再由 action queue 送到各个输出模块。Syslog(系统日志)协议是一种在 IP 网络中转发系统日志信息的标准,它是在 BSD 大学的 TCP/IP 系统实施中开发的,目前已成为工业标准协议,可用它记录设备的日志。
【转】Linux环境下使用rsyslog管理日志
阿基米德来了的博客
12-24 263
Linux环境下使用rsyslog管理日志(原文) 在 Linux 系统中,日志文件记录了系统中包括内核、服务和其它应用程序等在内的运行信息。 在我们解决问题的时候,日志是非常有用的,它可以帮助我们快速的定位遇到的问题。 在 Cent OS 6中,日志是使用rsyslogd守护进程进行管理的,该进程是之前版本的系统中syslogd的升级版,对原有的日志系统进行了功能的扩展,提供了诸...
解决rsyslog+loganalyzer能同时显示IP和主机名(原创)
weixin_34310127的博客
04-26 460
环境: ********************* Adiscon LogAnalyzer Version 3.4.3 [root@centos100 ~]# cat /etc/issue CentOS release 5.6 (Final) ********************* 看到标题,可能有些人会屑,答案无非是新建view,建立DBM...
Rsyslog】 从json 中通过正则 key 获取 value值,rsyslog正则匹配获取key 的 value值
星辰大海
03-30 1052
示例:{srv: 'server1', time: 20210101} 则正则表达式为:/(?<=srv:)[^,]*/ 可以获取 srv 的值为 'server1'
利用正则表达式获取syslog
wl20x51的博客
08-04 1379
我们都知道正常的syslog是这样的: "Jul 31 11:37:27 node1 sshd[4540]: Disconnected from user root 192.168.6.113 port 45884", "Jul 31 12:50:00 node1 sshd[19962]: Accepted keyboard-interactive/pam for r
rsyslog property replacer之Regular expression
fengguohchao的博客
12-08 298
rsyslog config中我们可以使用property replacer.一般格式如下。%propname:fromChar:toChar:options%在property replacer我们一般直接使用分隔符分割msg,抽取各个FIELD。"%msg:F,44:3%"F:抽取FIELD44:分隔符的ASCII码 (例:逗号:44,双引号:34)3:使用的FIELD的NUMBER。如果上述无法满足要求我们可以使用正则表达式进行匹配和抽取想要的FIELD。"%msg:R:.*Sev:. \(.*\)
带你了解Python网络爬虫四大选择器用法原理!
y4544159的博客
09-29 285
前几天小编连续写了四篇关于Python选择器的文章,分别用正则表达式、BeautifulSoup、Xpath、CSS选择器分别抓取京东网的商品信息。今天小编来给大家总结一下这四个选择器,让大家更加深刻的理解和熟悉Python选择器。 一、正则表达式 正则表达式为我们提供了抓取数据的快捷方式。虽然该正则表达式更容易适应未来变化,但又存在难以构造、可读性差的问题。当在爬京东网的时候,正则表达式如下图所示: 利用正则表达式实现对目标信息的精准采集 此外 ,我们都知道,网页时常会产生变更,导致网页中会.
数据检索实战:tle7242g驱动下的日志范围查询正则表达式应用
2. **正则表达式**:这是一种强大的文本模式匹配工具,对于日志中的复杂模式或模式匹配的需求,如查找包含特定关键词、格式或模式的日志条目,正则表达式提供了灵活的解决方案。 **日志关键属性**: - **appname**:...
Linux日志分析工具对比】:syslog-ng、rsyslogjournald,哪个更适合你?
Linux作为服务器领域的主流操作系统,其日志系统是IT从业者可或缺的工具。本章将带您全面了解Linux日志系统的基础知识和架构,为后续深入分析syslog-ng、rsyslog和journald打下坚实基础。 ## 1.1 Linux日志系统的...
Linux】基础命令面试题汇总
最新发布
weixin_44329069的博客
06-25 1107
静态路由和动态路由是两种同的路由方式,各有其特点和适用场景。DDOS(分布式拒绝服务)攻击是一种通过大量恶意流量使目标服务器或网络资源瘫痪的攻击方式。攻击者通常会利用多个受控设备(称为僵尸网络)同时向目标发送大量请求,导致目标系统资源耗尽,从而无法正常提供服务。Traceroute 是一个非常有用的网络诊断命令,它可以用来跟踪数据包在网络上的传输路径。简单来说,traceroute 命令会向目标主机发送一系列 TTL 值递增的 ICMP 探测数据包,并记录这些数据包在网络上经过的路由节点信息。
解决rsyslog日志分发过滤问题
weixin_34166472的博客
10-09 966
问题描述: 服务器B从远端接收来自服务器A的消息网关日志,按照配置要求,需要将这些日志按照消息标签分类写入同的文件中。 例如有这样一条日志: Sep 12 08:00:03 192.100.6.3 Monster-CMPP20MO[37518]: 20180912080002SMS0000999L00100000000cc515275,0,00,,,091208000185102602...
记一次主机名hosts一致导致日志占满磁盘空间
05-06 574
刚吃完饭,厦门同事打来电话说数据库有问题,说很短时间内就把磁盘空间占满了。登到服务器上查看,日志文件,错误如下:........dispatcher 'D000' encountered error getting listen...
rsyslog+loganalyzer日志服务器部署记录
weixin_34375233的博客
07-02 500
  日志功能对于操作系统是相当重要的,在日常运维工作中,无论是系统还是应用等出了任何问题,我们首先想到的便是分析日志,查找问题原因。自从CentOS 6系统开始,CentOS便开始使用rsyslog做为日志收集服务了,相对于之前的syslog它能够支持多线程,数据库存储,支持更多了传输协议等等优点。之前介绍了Linuxrsyslog日志收集服务环境部署记录,下面再结合LogAnalyzer进行部...
syslog的日志过滤规则和转发配置
互联网知识分享
12-11 1422
当配置syslog的日志过滤规则时,可以根据同的设备或应用程序、日志消息的严重程度以及产生日志的主机名称等条件进行过滤。例如,对于安全相关的日志,可以将auth、authpriv等设施的日志消息设置为较高的严重程度,以便及时发现和处理安全事件。总的来说,syslog提供了丰富的日志过滤规则和转发配置选项,可以根据实际需求对日志进行灵活的管理和处理。在以上示例中,使用了同的转发规则对日志进行了传输和处理,可以根据实际需求来配置同的转发规则,例如将日志发送到远程服务器、写入本地文件或执行特定的命令等。
Linux rsyslog过滤规则
FaceThePast的博客
03-07 4430
/etc/rsyslog.conf 是rsyslog服务的总配置文件 /etc/rsyslog.d 该目录是单独配置的rsyslog配置文件 vim /etc/rsyslog.conf $IncludeConfig /etc/rsyslog.d/*.conf 个人建议,将所有的rule都配置在该目录下,在/etc/rsyslog.conf中写rule 配置文件/etc/rsyslog.conf主要有3个部分 MODULES :模块 GLOBAL DRICTIVES :全局设置 ..
RSYSLOG没那么简单
weixin_34348805的博客
01-25 196
定义系统默认的日志收集还算EASY。 但如何在公司项目里要配置程序员们写的自定义日志,那可能就要用到LOCAL及FILTER过滤这些东东了。。。 慢慢走吧。。 收集URL备用,都是讲LOCAL,TEMPLAT,FILTER比较好的CASE: http://blog.sina.com.cn/s/blog_4a80a5730101m2b3.html http://my.oschina.net...
rsyslog的配置规则语法
xxx
03-01 1138
远程日志转发规则指的是确定哪些日志消息应该被转发到远程服务器的规则。这些规则通常基于日志消息的内容、来源、级别等属性进行匹配过滤。以下是一些常见的远程日志转发规则。
Rsyslog日志格式实例:记录IP地址而非主机名
三禾工作室
09-10 5509
Rsyslog日志格式实例:记录IP地址而非主机名 1.背景 在 Rsyslog日志平台-日志工作流引擎,中介绍了基于rsyslog日志采集中心的案例。这里rsyslog都是V8.2以上版本。 日志客户(192.168.1.29)将日志发送到日志采集中心(192.168.2.27)的时候,日志中的地址默认是发送日志主机的名称或者IP,但同的Linux有区别。这样汇聚到rsyslog日志采集中心就会出现无法日志记录中没有IP,如下: Sep 10 10:13:55 localhost.localdomai
Linuxrsyslogloganalyzer的高效配置指南
rsyslog_loganalyzer 是一个用来分析rsyslog日志的工具,其功能是解析rsyslog生成的日志文件,通过友好的界面展现日志内容,并能够根据需要进行过滤和搜索。loganalyzer-3.2.1.tar是一个版本号为3.2.1的loganalyzer...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值