iT邦幫忙

0

如何修改rsyslog的輸出log格式(內涵shell)

rsyslog shell
loke0204 2017-01-11 13:44:505041 瀏覽

  • 分享至 

  • xImage

hello all

使用環境:       centos 7
server類型:    log伺服器+DB伺服器
目前用套件:     rsyslog mariadb shell
功能簡單描述:   rsyslog收集route的log並存放到db,用shell每日做DB匯出&壓縮
               /var/log/messages 也會有一份文字檔
想定:          目前想做/var/log/messages 有發現error或其他keyword一出現 即刻
               mail to administrator
目前想到的方法: 利用 grep 出關鍵字 然後用awk print欄位匯入.txt檔 時間用每天
               mv /var/log/messages /var/lib/mysql/xxxxx/time(shell自動產生).
               txt控制
缺點           無法及時,會有漏掉log的疑慮

問題點:
想問的是 rsyslog是否可以控制log的格式 主要是data部分想改用數字格式而非英文 mouth+day數字 這樣我可以利用grep控制到 每個小時
或者邦友 有其他建議 也可以教我下嗎?

James iT邦大師 6 級 ‧ 2017-01-11 14:18:31 檢舉
rsyslog 已經有提供mail alert模組了
http://www.rsyslog.com/doc/v8-stable/configuration/modules/ommail.html
loke0204 iT邦新手 2 級 ‧ 2017-01-13 07:35:27 檢舉
謝謝提供資訊歐 謝謝尼~~@@
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

2
海綿寶寶
iT邦大神 1 級 ‧ 2017-01-11 14:18:44
最佳解答

參考看看Template
dateFormat="rfc3339"

loke0204 iT邦新手 2 級 ‧ 2017-01-13 07:35:03 檢舉

謝謝海綿大解答~~有一點想問 需要額外再安裝rsyslog-xxx嗎???

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22201
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙