简介
rsyslog中的数据项叫做“Properties”。属性用于模板和条件声明。
通过本笔记可以了解之前文章中一些引用的参数名,以及更多没见过的参数名。要使用这些属性一般可以使用%包裹起来即可。
Message属性
- msg 消息的MSG部分
- rawmsg 消息本身
- rawmsg-after-pri 移除了 syslog PRI
- hostname 消息中的主机名
- source 主机名的别名
- fromhost 消息来源的主机名
- fromhost-ip 消息来源主机ip
- syslogtag 消息标签
- programname 程序名
- pri 消息的PRI值,是未解析的单值
- pri-text PRI文本
- syslogfacility syslogfacility-text
- syslogseverity syslogseverity-text
- syslogpriority syslogpriority-text
- timegenerated 消息被接受时的时间戳
- timereported 消息中的时间戳
- timestamp 上述别名
- app-name 等等
System属性
这些属性由rsyslog核心引擎提供。他们与消息无关。所有系统属性均以美元符号$
开头。
- timereported 类似原始发件人处的时间戳
- timegenerated 这里的“已接收”实际上是指消息从OS移交给rsyslog的接收缓冲区的时间
时间相关属性
$now在使用时总是提供本地系统时间,因此时间可能会不准确,不同的模板可能会具有不同的时间戳。为避免这种情况,请改用timegeneration。
$now
YYYY-MM-DD格式的当前时间戳$year
4位年份$month
2位的当前月份$day
2位的当前天$wday
当前周几. 注意0=Sunday, …, 6=Saturday$hour
2位的当前小时,24H制$hhour
当前是哪个半小时. 0 到 29分, 取 0 ;30 到 59 取 1$qhour
当前刻,就像$HHOUR, 但取值时0到3$minute
当前2位分钟数
没有秒的属性!
本文的属性的用法参考模板template一文>>> rsyslog模板