我希望能够使用/dev/log套接字发送RFC5452格式的消息到rsyslog。 我已经尝试了以下的一些变化:
echo "<29>1 2003-10-11T22:14:15Z mymachine.example.com su - ID47 - 'su root' failed for lonvick on /dev/pts/8" | socat - UNIX-SENDTO:/dev/log
但无论我尝试过,我认为它似乎不能成为一个RFC5452消息,而是将其视为一个较旧的和较less结构化的格式。 更具体地说,上面这行代码在日志文件中生成这一行:
<29> t=2015-07-13T08:10:20.542111+00:00 h=vm01[-] a=1 m=- sd='-' msg=' 2003-10-11T22:14:15Z mymachine.example.com su - ID47 -'su root' failed for lonvick on /dev/pts/8'
模板在哪里
$template my-rfc5424,"<%PRI%> t=%TIMESTAMP:::date-rfc3339% h=%HOSTNAME%[%PROCID%] a=%APP-NAME% m=%MSGID% sd='%STRUCTURED-DATA%' msg='%msg%'\n"
%APP-NAME%作为1 – 这是<29>之后的字符(如果我将其更改为2则%APP-NAME%也以2出现)。 所有其他领域都是如此-然后信息本身就是一切,领先的空间和一切。
这不是一个有效的RFC5452格式的消息,如果不是,它应该如何被固定为一个?