rsyslog: сделайте %syslogtag равную длину %

Используя rsyslog

Я нашел эту страницу названной: Отправка сообщений с тегами, больше, чем 32 символа. В странице я заметил, что можно указать то, что похоже на диапазон к полям в шаблоне.

Пример

template (name="ForwardFormat" type="string" string="<%PRI%>%TIMESTAMP:::date-rfc3339% %HOSTNAME%

%syslogtag:1:32%% сообщение::: sp-if-no-1st-sp %% % сообщения ")

Возможно, Вы могли сделать то поле шире, чем что-нибудь, что отображено там, таким образом, вынудив вывод выстроиться в линию?

Впоследствии использование awk

Вы могли также сделать это вскрытие с помощью следующего использования awk управлять шириной того 3-го столбца. Это должно было бы только отобразить журнал, когда Вы хотите рассмотреть его, он на самом деле не устранил бы проблему, о которой Вы спрашиваете.

$  awk '{ printf("%s %s %-30s %s ", $1, $2, $3, $4); \
  for (i = 5; i <= NF; i++) printf $i; print "" }' < rsyslog.txt 

Пример

$  awk '{ printf("%s %s %-30s %s ", $1, $2, $3, $4); \
      for (i = 5; i <= NF; i++) printf $i; print "" }' < rsyslog.txt 
2013-12-14 15:59:39 postfix/pickup[4665]:          559A48C9: uid=0from=<root>
2013-12-14 15:59:39 postfix/cleanup[5194]:         559A48C9: message
2013-12-14 15:59:39 postfix/qmgr[7358]:            559A48C9: from=<xyz@example.com>
2013-12-14 15:59:39 postfix/smtp[5196]:            559A48C9: to=<abc@example.net>
2013-12-14 15:59:39 postfix/qmgr[7358]:            559A48C9: removed

Извлечение просто процесса называет без PID

OP задал следующий последующий вопрос в комментариях.

И Вы знаете, между прочим, как я мог избавиться если часть с идентификатором процесса, т.е. [4665]? Так, чтобы я только имел постфикс/погрузку в запасе в 3-м столбце.

Я полагаю, что следующий метод, используемый для извлечения данных для вставки в базу данных MySQL, мог быть адаптирован, чтобы сделать то, что Вы просите. Поток назван: пустой ProcessID, PID в Syslogtag.

Важная часть находится в этом примере:

$template dbFormat,"insert into SystemEvents (Message, Facility, FromHost, Priority, DeviceReportedTime, ReceivedAt, InfoUnitID, SysLogTag, ProcessID) values ('%msg%', %syslogfacility%, '%HOSTNAME%', %syslogpriority%, '%timereported:::date-mysql%', '%timegenerated:::date-mysql%', %iut%, '%syslogtag:R,ERE,1,FIELD:([a-zA-Z\/]+)(\[[0-9]{1,5}\])*:--end%', '%syslogtag:R,ERE,1,BLANK:\[([0-9]{1,5})\]--end%')",sql

Конкретно эти биты. Эти 2 переменные:

• SysLogTag
• ProcessID

Становятся заполненными этими средствами форматирования:

• '%syslogtag:R,ERE,1,FIELD:([a-zA-Z\/]+)(\[[0-9]{1,5}\])*:--end%'
• '%syslogtag:R,ERE,1,BLANK:\[([0-9]{1,5})\]--end%'

Я полагаю, что 1-е избавляется от части PID вывода syslogtag. В то время как 2-е избавляется от части имени процесса строки и сохраняет просто информацию о PID.