Linux 无法在syslog消息中获取Rsyslog结构化数据_Linux_Syslog_Rsyslog_Syslog Ng

Linux 无法在syslog消息中获取Rsyslog结构化数据

linux

Linux 无法在syslog消息中获取Rsyslog结构化数据,linux,syslog,rsyslog,syslog-ng,Linux,Syslog,Rsyslog,Syslog Ng,我正在尝试使用结构化数据记录消息。但它显示结构化数据的空值。我正在使用rsyslog 8.9.0。有人能告诉我，我需要加载一些模块或修改源代码，以便在记录的消息中获取结构数据SD ID吗模板： <%PRI%>%TIMESTAMP:::daterfc3339%%HOSTNAME%%syslogtag%%APPNAME%%PROCID%%MSGID% %msg% %STRUCTURED-DATA%\n %TIMESTAMP:：daterfc3339%%HOSTNAME%%syslog

我正在尝试使用结构化数据记录消息。但它显示结构化数据的空值。我正在使用rsyslog 8.9.0。有人能告诉我，我需要加载一些模块或修改源代码，以便在记录的消息中获取结构数据SD ID吗

模板：

<%PRI%>%TIMESTAMP:::daterfc3339%%HOSTNAME%%syslogtag%%APPNAME%%PROCID%%MSGID% %msg% %STRUCTURED-DATA%\n

%TIMESTAMP:：daterfc3339%%HOSTNAME%%syslogtag%%APPNAME%%PROCID%%MSGID%%msg%%STRUCTURED-DATA%\n

获取消息格式如下所示：

<142>  2015-01-29T06:43:53.081641-05:00 localhost login[2116]: login 2116 -  [2116 : 2116 INFO]SERIAL Login from IP:127.0.0.1 user:admin -

2015-01-29T06:43:53.081641-05:00本地主机登录[2116]：登录2116-[2116:2116信息]从IP连续登录：127.0.0.1用户：管理员-

当结构化数据未赋值或为空时，会发生这种情况。请将在rsyslog.config中使用结构化数据的模板的使用移动到已分配结构化数据之后