rsyslog Properties 属性: 数据项 在rsyslog 是被称为 “properties”. 它们可以有不同的源, 最重要的是 那些来自接收的消息,但是还有其他。 当你要访问数据items,你需要访问各自的属性 使用的属性: templates 条件语句: 属性名字不区分大小写 消息属性: 那些通过rsyslog 解析器从原始消息提取的,所有的消息属性以字母开始 下列消息属性存在: msg 消息的MSG 部分 rawmsg 消息额外的当它从socket接收, 对于debugging 是有用的, 如果一个消息应该被完全不变的转发也是有用的 rawmsg-after-pri: 几乎和rawmsg 相同,但是syslog PRI 是被移除,如果没有PRI 被移除, rawmsg-after-pri 是和rawmsg相同的。 注意 syslog PRI 是header 字段包含了信息关于syslog facility and severity. hostname 消息了的主机名 source HOSTNAME的别名 fromhost :fromhost-ip, isequal,"120.26.44.206" -?zjzc-frontend01-message;tocFormat 系统消息的hostname 是从(在一个中继链,这是系统立即在我们前面,不是必要的原始sender) 这是一个DNS解析名字,除了如果那时不可能的或者DNS 解析被静止 fromhost-ip 和fromhost一样,但是总是作为一个IP地址,本地输入(像imklog) 使用127.0.0.1 在这个属性 systag 消息的TAG 系统属性: 这些属性是通过rsyslog core 引擎提供的,它们和消息无关,所有的系统属性以$开始 对于时间相关的系统变量 需要特别关注: