rsyslog Properties 属性:
数据项 在rsyslog 是被称为 “properties”. 它们可以有不同的源,
最重要的是 那些来自接收的消息,但是还有其他。
当你要访问数据items,你需要访问各自的属性
使用的属性:
templates
条件语句:
属性名字不区分大小写
消息属性:
那些通过rsyslog 解析器从原始消息提取的,所有的消息属性以字母开始
下列消息属性存在:
msg
消息的MSG 部分
rawmsg
消息额外的当它从socket接收, 对于debugging 是有用的,
如果一个消息应该被完全不变的转发也是有用的
rawmsg-after-pri:
几乎和rawmsg 相同,但是syslog PRI 是被移除,如果没有PRI 被移除,
rawmsg-after-pri 是和rawmsg相同的。
注意 syslog PRI 是header 字段包含了信息关于syslog facility and severity.
hostname
消息了的主机名
source
HOSTNAME的别名
fromhost
:fromhost-ip, isequal,"120.26.44.206" -?zjzc-frontend01-message;tocFormat
系统消息的hostname 是从(在一个中继链,这是系统立即在我们前面,不是必要的原始sender)
这是一个DNS解析名字,除了如果那时不可能的或者DNS 解析被静止
fromhost-ip
和fromhost一样,但是总是作为一个IP地址,本地输入(像imklog) 使用127.0.0.1 在这个属性
systag
消息的TAG
系统属性:
这些属性是通过rsyslog core 引擎提供的,它们和消息无关,所有的系统属性以$开始
对于时间相关的系统变量 需要特别关注: