0

この syslog-ng フィルターに欠けているものを理解できません。まず第一に、これはログメッセージです:

<22>Nov 3 09:57:44 logon avaya: 2015/11/03 09:57:44,00:00:01,1,0,103456456156,I,#AA:Poa,1231231123231,,0,1017121,0,T9002,Line 2.1,V9542,VM Channel 42,0,0,,,,,,,,,,,,,

これは syslog-ng 構成のフィルターです。

filter f_avaya{
        program("avaya");
};

デバッグ モードで syslog-ng を実行すると、そのメッセージがフィルターと一致しないことがわかりました。なぜですか?

4

2 に答える 2

0

悲しい答えは次のとおりです。日が 10 未満の場合は 0 を埋める日付形式です。

<22>Nov 3 09:57:44...

次のようにする必要があります。

<22>Nov 03 09:57:44...
于 2015-11-03T10:25:11.390 に答える
0

プロセス ID がヘッダーにないため、メッセージは無効です:

<22>Nov 3 09:57:44 logon avaya:

IDがない場合はこのように表示されます

<22>Nov 3 09:57:44 logon avaya[0]:
于 2020-07-28T20:51:27.280 に答える