使用逗号分割多个level,或使用“..”表示一个范围program(表达式)#日志消息的程序名是否匹配一个正则表达式host(表达式)#日志消息的主机名是否和一个正则表达式匹配match(表达式)#对日志消息的内容进行正则匹配filter()#调用另一条过滤规则并判断它的值destination d_name { file("/var/log/messages"); }; 更多动作如下
program("nginx_access"); }; netmask指定了源IP地址是10.100.18.247; program指定了syslog的program为nginx_access;我们怎么知道是nginx_access呢,这点在《Splunk:使用syslog-ng和HF(UF)收集syslog日志(二)》文中,我们在nginx.conf配置文件里定义了tag=nginx_access。关于tag、program具体信息,大家可以看看syslog有关...
level(..) # 根据level(优先级)选择日志消息,使用逗号分割多个level,或使用“..”表示一个范围 program(表达式) # 日志消息的程序名是否匹配一个正则表达式 host(表达式) # 日志消息的主机名是否和一个正则表达式匹配 match(表达式) # 对日志消息的内容进行正则匹配 filter() # 调用另一条过滤规则并判断它的值...
如果日志消息穿过几个主机,并且chain_hostname()功能已经打开,就使用第一个主机名。 FACILITY : 日志消息来自的日志设备 PRIOPRITY/LEVEL : 日志消息的优先级 PROGRAM : 发送日志消息的程序 YEAR : 发送日志消息的年份,这个宏既可以指定日志消息送出的时间,也可以指定日志消息收到的时间。这由use_time_recvd()选项...
program(parm):启动指定的程序,并把日志消息发送到该进程的标准输入 举例: 引用 destination d_mesg { file("/var/log/messages"); }; destination d_syslog { udp ("192.168.228.225" port(514)); }; ※配合使用udp或tcp即可实现集中的日志服务器。注意,udp函数的写法上和消息源驱动器中的定义不同。 5、...
program(parm) # 启动指定的程序,并把日志消息发送到该进程的标准输入 log { source(s_name); filter(f_name); destination(d_name) }; 一条日志的处理流程大概是这样的,如下 首先是 "日志的来源 source s_name { ... };" 然后是 "过滤规则 filter f_name { ... };" ...
program(regexp): 日志消息的程序名是否匹配一个正则表达式 host(regexp): 日志消息的主机名是否和一个正则表达式匹配 match(regexp): 对日志消息的内容进行正则匹配 filter(): 调用另一条过滤规则并判断它的值 例如: 引用 filter f_filter2 { level(info..emerg) and ...
mark-freq()default[1200]//值:number[秒]//mark-mode()//值:file(), pipe(), unix-stream(), unix-dgram(), program()//mark-mode()选项可以设置以下目的驱动:file(), program(),unix-dgram(), unix-stream(), udp(), udp6(), tcp(), tcp6(), pipe(), syslog()在全局选项normalize-host...
source s_remote { udp(ip(0.0.0.0) port(514));tcp(ip(0.0.0.0) port(514));}; destination d_alarm { program("/home/scripts/syslog_ng.sh"); }; filter fi_syslog{ match("POWER_CORD_DISCONNECTED" value("MSG")) or match("changed state to [up|down]" value("MSG")) or match("link...
program(parm) # 启动指定的程序,并把日志消息发送到该进程的标准输入 log { source(s_name); filter(f_name); destination(d_name) }; 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21.