0

我的 syslog-ng 配置是:

source s_src { tcp(ip(127.0.0.1) port(1000)); };
destination df_local0 { file ("/var/log/mylog-${YEAR}.${MONTH}.${DAY}.log" template("${YEAR}${MONTH}${DAY}-${HOUR}${MIN}${SEC} ${MESSAGE}\n")); };
filter f_local0 { facility(local0);};
log { source(s_src); filter(f_local0); destination(df_local0);};

我的 log4j2.xml 是

<?xml version="1.0" encoding="UTF-8"?>
<Configuration status="warn" name="MyAppx" packages="">
<Appenders>
    <Syslog name="RFC5424" format="RFC5424" host="127.0.0.1" port="1000"
            protocol="TCP" appName="app" mdcId="mdc" includeMDC="true"
            facility="LOCAL0" enterpriseNumber="" newLine="true" immediateFail="false"
            messageId="" id="" ignoreExceptions="true">
    <PatternLayout pattern="%d{HHmmss.SSS} [%t] %-5level %logger{36} - %msg%n"/>
     <LoggerFields>
        <KeyValuePair key="level" value="%level"/>
        <KeyValuePair key="location" value="%location"/>
        <KeyValuePair key="ex" value="%ex"/>
         </LoggerFields>
</Syslog>
</Appenders>
<Loggers>
    <Root level="debug">
        <AppenderRef ref="RFC5424" />
    </Root>
</Loggers>
</Configuration>

我的输出 syslog-ng 输出是:

20150518-151925 2015-05-18T15:19:25.546+02:00 node001-NT-A2400-NT-A3500 app -  [mdc@18060 ex="" level="DEBUG" location="eu.test.prot.ads.ADSClient.run(ADSClient.java:431)"] Thread top

如您所见,默认情况下,这种格式的时间戳

2015-05-18T15:19:25.546+02:00

主机名也被打印出来。如何影响输出?

是否还有机会访问 syslog-ng.conf 中的 log4j LoggerFields?

我想要一个像这样的输出

20150518-151925 - app - DEBUG - eu.test.prot.ads.ADSClient.run(ADSClient.java:431)" - Thread top
4

1 回答 1

0

我猜想 syslog-ng 无法识别 log4j 消息中的时间戳,并附加了时间戳。

此外,在您的 syslog-ng 配置中,您使用 tcp() 源,它主要用于接收 RFC3164 消息,但在 log4j 中您设置了 format="RFC5424"。尝试更改您的 syslog-ng 配置以使用 syslog() 源:https ://www.balabit.com/sites/default/files/documents/syslog-ng-ose-latest-guides/en/syslog-ng- ose-guide-admin/html/configuring-sources-syslog.html

HTH 问候,

罗伯特·费克特

于 2015-05-20T13:10:15.697 回答