Назад | Перейти на главную страницу

вопрос о формате сообщения системного журнала

есть ли способ с помощью rsyslog или syslog-ng разрешить сообщения с разделителями табуляции? В настоящее время я использую rsyslog и функцию c syslog () для создания сообщений системного журнала из моего приложения. Проблема в том, что я использую \ t, и они переводятся в # 011, когда я просматриваю логи. В идеале я бы хотел, чтобы другие символы управления были переведены, кроме вкладки. возможно ли что-то подобное?

syslog-ng будет передавать вкладки

Вы определенно можете использовать syslog-ng - не уверен в rsyslog. Чтобы сделать это в syslog-ng, вы просто добавляете \ t в токены.

В инструменте системного журнала, который я использую, используются разделители табуляции, вот конфигурация для него:

destination d_logzilla {
   program("/www/logzilla/scripts/db_insert.pl"
   template("$YEAR-$MONTH-$DAY $HOUR:$MIN:$SEC\t$HOST\t$PRI\t$PROGRAM\t$MSGONLY\n")
   template_escape(yes)
   );
};

А вот короткое видео о том, как настроить syslog-ng с их сайта: http://www.logzilla.pro/syslog-ng-configuration