rsyslog属性-Properties笔记(R05)

1,321 阅读1分钟

简介

rsyslog中的数据项叫做“Properties”。属性用于模板和条件声明。

通过本笔记可以了解之前文章中一些引用的参数名,以及更多没见过的参数名。要使用这些属性一般可以使用%包裹起来即可。

Message属性

  • msg 消息的MSG部分
  • rawmsg 消息本身
  • rawmsg-after-pri 移除了 syslog PRI
  • hostname 消息中的主机名
  • source 主机名的别名
  • fromhost 消息来源的主机名
  • fromhost-ip 消息来源主机ip
  • syslogtag 消息标签
  • programname 程序名
  • pri 消息的PRI值,是未解析的单值
  • pri-text PRI文本
  • syslogfacility syslogfacility-text
  • syslogseverity syslogseverity-text
  • syslogpriority syslogpriority-text
  • timegenerated 消息被接受时的时间戳
  • timereported 消息中的时间戳
  • timestamp 上述别名
  • app-name 等等

System属性

这些属性由rsyslog核心引擎提供。他们与消息无关。所有系统属性均以美元符号$开头。

  • timereported 类似原始发件人处的时间戳
  • timegenerated 这里的“已接收”实际上是指消息从OS移交给rsyslog的接收缓冲区的时间

时间相关属性

$now在使用时总是提供本地系统时间,因此时间可能会不准确,不同的模板可能会具有不同的时间戳。为避免这种情况,请改用timegeneration。

  • $now YYYY-MM-DD格式的当前时间戳
  • $year 4位年份
  • $month 2位的当前月份
  • $day 2位的当前天
  • $wday 当前周几. 注意0=Sunday, …, 6=Saturday
  • $hour 2位的当前小时,24H制
  • $hhour 当前是哪个半小时. 0 到 29分, 取 0 ;30 到 59 取 1
  • $qhour 当前刻,就像$HHOUR, 但取值时0到3
  • $minute 当前2位分钟数

没有秒的属性!

本文的属性的用法参考模板template一文>>> rsyslog模板