가장 간단하지만 표준적인 방식으로 rsyslogd를 사용하여 Linux 시스템을 구성하고 싶습니다. /var/log/syslog순환을 통해 모든 로그를 저장 하겠습니다 .
내 연구에 따르면 표준 syslog 형식은 rfc5424에 의해 정의된 것으로 보이며 rsyslogd가 즉시 이를 지원한다고 생각합니다.
그러나 rsyslogd 설명서에서 rfc5424에 대한 기본 제공 템플릿을 찾을 수 없습니다.
그렇다면 rsyslogd를 rfc5424 형식으로 구성하는 방법은 무엇입니까?
답변1
RsyslogRSYSLOG_SyslogProtocol23FormatRFC5424 규격이라는 내장 템플릿이 있습니다.
나를 혼란스럽게 하는 것은 더 명확한 이름을 가진 템플릿을 정의하지 않는 이유입니다...
답변2
Avi의 말에 덧붙여 RFC424를 기본값으로 설정하려면 다음을 사용할 수 있습니다.
파일에 쓰는 경우:
$ActionFileDefaultTemplate RSYSLOG_SyslogProtocol23Format
네트워크로 전송하기 위해
$ActionForwardDefaultTemplate RSYSLOG_SyslogProtocol23Format