Rsyslog Templates
Rsyslog를 잘 사용하려면 원하는 출력 포맷에 맞는 template 작성이 필수적이고, 이는 Rsyslog의 필수 기능이라 볼 수 있습니다. 자세한 Template은 추후 다루어보기로 하고 우선 간단히 Template이 무엇인지 알아보겠습니다.
Rsyslog document에서 소개하는 주요 내용은 아래와 같습니다.
- Rsyslog의 Key Feature
- 사용자가 원하는 포멧을 만들어준다.
- 동적으로 파일을 생성해준다.
- 적절한 SQL 사용으로 Database 사용자에게 커스터마이징 기능을 제공한다.
Tempate 예제
| template(name="tpl1" type="list") { constant(value="Syslog MSG is: '") property(name="msg") constant(value="', ") property(name="timereported" dateFormat="rfc3339" caseConversion="lower") constant(value="\n") } |
위와 같이 Template을 정의하고 특정 로그에 대해 그에 맞게 출력할 수 있습니다. 그런데 Template를 정의하려면 Rsyslog에서 사용하는 properties를 알아야 합니다. 이번 포스트에서는 Rsyslog properties에 대해 정리하려 합니다.
rsyslog Properties
Prpoerties는 rsyslog의 data items로 정의하고 있습니다.
주로 사용하는 properties를 정리하면 다음과 같습니다. 참고로 대소문자 구분하지 않고 사용합니다.
| Properties | Description |
| msg | syslog의 message 부분 |
| fromhost | syslog message를 전송한 시스템의 hostname |
| fromhost-ip | fromhost와 동일하지만 IP 주소를 의미 |
| syslogtag | Syslog Messasge의 TAG |
| programname | BSD syslogd에서 정의한 tag의 static 파트 |
| pri | Syslog Message의 PRI 값 |
| syslogfacility | Syslog Message의 facility |
| syslogfacility-text | Syslog Message의 facility text form |
| syslogseverity | Syslog Message의 sverity numerical form |
| syslogseverity-text | Syslog Message의 severity text form |
| timegenerated | Syslog Message를 수신한 timestamp |
| timereported | Syslog Message의 timestamp (전달받은) |
| timestamp | timereported와 동일 |
| app-name | IETF draft draft-ietf-syslog-protocol에 정의된 APP-NAME field |
주로 위의 Properties를 이용해서 templates를 작성하게 됩니다. 다음에는 예제와 함께 Templates를 작성해보도록 하겠습니다.
'Network Management System' 카테고리의 다른 글
| Rsyslog 템플릿 (Template) (0) | 2021.03.08 |
|---|---|
| SNMP MIB (0) | 2021.02.18 |
| RSyslog Configuration 설정 (0) | 2021.02.13 |
| Rsyslog 개요 (0) | 2021.02.13 |
| RSYSLOG란 무엇인가 (0) | 2021.02.13 |
