PostgreSQL的Rsyslog可以正常工作,但并非所有列都已填满
问题描述 投票:1回答:1
我已正确配置为将syslog消息存储在PostgreSQL中,如下图所示,但是ntseverity,重要性,eventsource等为空:
这是到目前为止的配置:
## Configuration file for rsyslog-pgsql
### Changes are preserved
module (load="ompgsql")
*.* action(type="ompgsql" server="localhost" db="syslog" uid="rsyslogu" pwd="*********")
似乎必须创建一个模板,如下所示:https://www.rsyslog.com/doc/v8-stable/configuration/modules/ompgsql.html
我如何为这些多余的列设置模板?有人在模板中有剩余的列吗?
template(name="sql-syslog" type="list" option.sql="on") {
constant(value="INSERT INTO SystemEvents (message, timereported) values ('")
property(name="msg")
constant(value="','")
property(name="timereported" dateformat="pgsql" date.inUTC="on")
constant(value="')")
}
1个回答
0
投票
投票
您的字段为空,因为在插入语句中,您仅发送两个字段。
尝试类似的东西:
$template SQLWithProcessID,"insert into SystemEvents (Message, Facility, FromHost, Priority, DeviceReportedTime, ReceivedAt, InfoUnitID, SysLogTag) values ('%msg:R,ERE,1,FIELD:([a-zA-Z\/]+)(\[[0-9]{1,5}\])*:--end%', %syslogfacility%, '%HOSTNAME%', %syslogpriority%, '%timereported:::date-pgsql%', '%timegenerated:::date-pgsql%', %iut%, '%syslogtag:R,ERE,1,FIELD:([a-zA-Z\/]+)(\[[0-9]{1,5}\])*:--end%')",sql
module(load="ompgsql")
*.* :ompgsql:10.40.30.10,rsyslog,rsyslog,rsyslog;SQLWithProcessID
最新问题
- Groovy 脚本替换嵌套循环属性
- r 中的回归模型输出表到单词
- SQL 查询无法从周数和年份获取星期一
- 如何从 SQLite Room 检索数据并将其分配给 Compose 中的变量?
- 端口 23 上的 telnet 连接失败
- 在 page.tsx 文件中抛出错误时,error.tsx 在 Next Js 14 中不起作用
- 强制重新加载 useQuery(而不是重新获取)
- C 和无穷大算术
- ITMS-91064 如果 NSPrivacyTrackingDomains 不为空,则 NSPrivacyTracking 必须为 true。键和值
- 触发OWIN cookie中间件设置为被动身份验证模式的正确方法是什么?
- MongoDB 中的交易
- 如何通过 Jetpack Compose 使用颜色和图像作为背景?
- 如何检查Flask服务器的IP地址是否有效?
- 输入参数可以传递到 httpyac 文件吗?
- 如何在Python中使用ArcGIS Rest API更新要素图层(发布请求)
- 电子邮件的简单正则表达式模式
- 构造函数是否遗漏了什么? [已关闭]
- 如何编辑组织级 CloudTrail 部署的存储桶策略
- 不同的 Docker 命令有不同的结果
- 如何使用UWP的MediaElement来显示图片?
© www.soinside.com 2019 - 2024. All rights reserved.