Rsyslogでstartmsg.regexを使用する方法

Question

以下は私のconfファイルです。 startmsg.regexの設定を追加したいと思います。

私は、configファイル

startmsg.regex="^[[:digit:]]{4}\/[[:digit:]]{2}\/[[:digit:]]{2} [[:digit:]]{2}:[[:digit:]]{2}:[[:digit:]]{2}" 

ModLoad imfile 
$InputFilePollInterval 10 
$PrivDropToGroup proxy 
$WorkDirectory /var/spool/rsyslog 


$InputFileName /var/log/app/cache.log 
$InputFileTag app-error: 
$InputFileStateFile stat-app-error 
$InputFileSeverity error 
$InputFilePersistStateInterval 20000 
$InputRunFileMonitor 

    startmsg.regex="^[[:digit:]]{4}\/[[:digit:]]{2}\/[[:digit:]]{2} [[:digit:]]{2}:[[:digit:]]{2}:[[:digit:]]{2}" 





$template AppError,"error %msg%\n" 

if $programname == 'app-error' then @@0.0.0.0:12345;AppError 
if $programname == 'app-error' then ~ 

そして、私はrsyslogd -N1を使用して、私の設定ファイルを確認したときに、私はエラーを取得していますに次の行を追加しました。 この機能を使用する正しい方法は何ですか？

Answer 1

以下は、私のログをrsyslog経由で送信するために使用している私のconfファイルです。 サンプルログも追加しています。

この設定は、各イベントがYYYY/MM/DD HH：MM：SS で始まり、次にTCPエンドポイントに送信されることに一致します。 この構成では、複数行で使用することができます

module(load="imfile" PollingInterval="10") #needs to be done just once 
# File 1 
input(type="imfile" 
    File="/var/log/app/my.log" 
    Tag="app-error" 
    Severity="error" 
    startmsg.regex="^[[:digit:]]{4}/[[:digit:]]{2}/[[:digit:]]{2} [[:digit:]]{1,2}:[[:digit:]]{1,2}:[[:digit:]]{1,2}" 
) 


$PrivDropToGroup proxy 
$WorkDirectory /var/spool/rsyslog 


$template AppError,"error %msg%\n" 

if $programname == 'app-error' then @@0.0.0.0:12345;AppError 
if $programname == 'app-error' then ~ 

サンプルログ記録します：今、次のようにrsyslogのは私のTCPエンドポイントに単一のイベントとして、私のマルチラインのログを送信します

2017/10/24 09:14:06 id1| Took 0.00 seconds ( 0.00 entries/sec). 
CPU Usage: 0.052 seconds = 0.032 user + 0.020 sys 
Maximum Resident Size: 104944 KB 
Page faults with physical i/o: 0 
2017/10/24 09:14:06 id1| found error 

を：

2017/10/24 09:14:06 id1| Took 0.00 seconds ( 0.00 entries/sec). \nCPU Usage: 0.052 seconds = 0.032 user + 0.020 sys \nMaximum Resident Size: 104944 KB \nPage faults with physical i/o: 0 
2017/10/24 09:14:06 id1| found error