rsyslog を使用して Splunkstorm に送信したいと考えています。Apache Access と Apache Errors を同じプロジェクトに送信したいと考えています。この回答によると、2 つの個別のプロジェクトを作成することも (許可されている最大 3 つのプロジェクトを無駄にしているように思えます)、イベントにマーカーを追加することもできます。したがって
tag=\"access\"マーカーはand などの任意の値/ペアにすることができますかtag=\"error\"(rsyslog $template 行構文を使用しています)?- どのソースタイプを使用しますか? syslog または一般的な単一行データ
- これらの 2 つの rsyslog 構成は受け入れられるように見えますか? access_log はncsa を組み合わせたもので、error_log は Apache 2.2 標準です。
$template access,"<%pri%>%protocol-version% %timestamp:::date-rfc3339% %HOSTNAME% %app-name% %procid% %msgid% tag=\"access\"] %msg%"
$template error,"<%pri%>%protocol-version% %timestamp:::date-rfc3339% %HOSTNAME% %app-name% %procid% %msgid% tag=\"error\"] %msg%"