【发布时间】:2020-12-06 14:14:39
【问题描述】:
我正在尝试使用灰色日志创建日志系统, 我有这样的日志
Mon Aug 17 16:53:10 2020
NAS-IP-Address = 172.20.101.1
User-Name = "netconf"
Acct-Status-Type = Start
Acct-Session-Id = "ACCTID20200817112721000fe14d000000001040717"
Acct-Authentic = RADIUS
NAS-Identifier = "NR-DELHI-NRTCC-CR-01"
Framed-IP-Address = 172.20.16.6
NAS-Port-Type = Virtual
Event-Timestamp = "Aug 17 2020 16:57:21 IST"
Tmp-String-9 = "ai:"
Acct-Unique-Session-Id = "23be63c276bbda95385d118ff93ba298"
Timestamp = 1597663390
Mon Aug 17 16:54:15 2020
NAS-IP-Address = 172.20.101.1
User-Name = "netconf"
Acct-Status-Type = Start
Acct-Session-Id = "ACCTID20200817112825000fe14f000000001040719"
Acct-Authentic = RADIUS
NAS-Identifier = "NR-DELHI-NRTCC-CR-01"
Framed-IP-Address = 172.20.16.6
NAS-Port-Type = Virtual
Event-Timestamp = "Aug 17 2020 16:58:25 IST"
Tmp-String-9 = "ai:"
Acct-Unique-Session-Id = "49fcad388a523e7eebea6043529c323e"
Timestamp = 1597663455
实际上,每个块都是一条日志记录,但问题是 Graylog 将每一行视为单独的日志,所以我想要告诉 Graylog 将每个块读取为一条记录。 有没有办法做到这一点,我必须在灰色日志中进行一些配置才能实现我的目标。 我有一个想法,但我不确定,我正在考虑创建一个 bash 脚本,它将读取文件并在一行中合并属于一个块的行, 但我不确定这种方法是否有效,所以我想知道 Graylog 本身是否有任何方法可以做到这一点。 任何建议将不胜感激 最好的问候
【问题讨论】:
-
您能否提供有关如何将日志发送到 Graylog 的详细信息?
标签: bash shell rsyslog graylog