我正在使用nxlog在我的一台Windows服务器上定制一个自定义日志文件。 文本文件中的每个条目都与此类似。
=================================================================================================================== 1/14/2014 3:08:48 PM DOMAIN\user1 adding group member... Domain: blah Group: TestGroup Member: CN=Joe Bob,CN=Users,DC=blah,DC=ARG,DC=com 1/14/2014 3:08:48 PM 1 member added.<br> ================================================================================================ 我试图发送这个日志到我的系统日志服务器,我想结合这些多行到1行,所以我可以轻松地grep /search特定的用户或组。 我已经阅读了一些关于multithreading的nxlog网站上的文档,但还没有find一个具体的configuration,把它们全部放在一个带有syslog头的条目中。
谢谢,埃里克
没有testing,但我认为你需要这样的东西:
<Extension multi> Module xm_multiline HeaderLine /^================/ EndLine /^===============/ </Extension> <Input in> Module im_file File "input.log" InputType multi # Remove the boundary markers Exec if $raw_event =~ s/========[=]+//g {} # Make a single line Exec $raw_event = replace($raw_event, "\r\n", " "); </Input> <Output> Module om_udp Host 1.2.3.4 Port 514 Exec to_syslog_bsd(); </Output> <Route> ....