. (1) 속성 소품
위해 rsyslog 소정 특성, 시스템 특성 및 메시지 출력 포맷 동적 파일 이름을 정의하는 데 사용되는 속성. 같은 더 중요한 속성 : $로 시작하는 MSG (메시지 본문), 호스트 이름, PRI (메시지 클래스 및 카테고리), 시간 (시간에 따라)을 (변수이다 즉, 로컬 시스템에서 얻은 $ 수행 지역 변수 앞에 변수 $로부터 메시지없이 대체 문자열), 메시지)을 고유 필드를 표시하지 않고 (얻어진다.
%propname(属性名):fromChar(起始字符):toChar(终止字符):options(选项):fieldname(域名)%
举例:
%msg:2:$% #选取msg变量中,起始位置为2,终止位置为结尾 (对应于上面的属性替代的语法个数就是相当于%属性名:起始字符:终止字符%)
%msg:F,32:3% #按照空格分隔,取第三个子串, (对应于上面的属性替代的语法个数就是相当于%属性名:选项:域名%)
%msg:R,ERE,1,FIELD,0:.*port=([0-9]+).*:--end% #正则匹配
属性替代中还用到了一类特殊的以$!开头的变量,这是使用mmnormalize模块时特有的,可以实现类似于syslog-ng中parser模块的功能2 템플릿
함수 템플릿의 출력 방식, 동적 경로를 정의 omfile 모듈 동적 문서를 정의하는 것이다. 그것은 (대체 정보 추출 부 구현 될 수 속성 속성) 전술 한 속성 대체의 사용을 필요로한다. 문자열의 형태로 사용할 수있는 다른 출력 모듈, 일반적으로 간단한 형식에 대한 네 개의 정의 된 양식 서식 파일이 있으며, 복잡한 형식 목록 양식을 권장 양식 목록의 사용, 당신은 (재산 일부 추가 속성 필드를 사용할 수 있습니다 예를 들어 문) : position.from, position.end.
예를 들면 :