【发布时间】:2016-08-29 18:07:52
【问题描述】:
操作系统:SLes 11 sp4 系统日志-ng:系统日志-ng-2.0.9-27.34.39.2
嗨,
syslog-ng 配置为从应用程序日志文件中读取,然后将其发送到 /var/log 中的另一个文件(未安装 tcpdump,我无法将其安装在黑盒上,因此这是我测试配置的方式)
我的 syslog-ng 配置文件中有以下内容:
source ESRS {
file("/opt/esrsve/gateway/xGate.log");
};
destination esrsfile{ file("/var/log/max.log" );};
log { source(ESRS);
destination(esrsfile);
};
我看到的问题是,当 syslog 写入输出文件(esrsfile)时,它会截断行。
例如:源文件: [ 0, 6, 1, 1007] 08-29-2016 13:56:28.703 重要信息 EDDEMC:数据项::PMStatus 当前值::Offline
目标文件如下所示:
... ... 8 月 29 日 14:00:02 主机名 C
8 月 29 日 14:00:02 主机名你
8 月 29 日 14:00:02 主机名 r
8 月 29 日 14:00:02 主机名 r
8 月 29 日 14:00:02 主机名 e
8 月 29 日 14:00:02 主机名 n
8 月 29 日 14:00:02 主机名时间
8 月 29 日 14:00:02 主机名
8 月 29 日 14:00:02 主机名 V
8 月 29 日 14:00:02 主机名 a
8 月 29 日 14:00:02 主机名 l
8 月 29 日 14:00:02 主机名你
8 月 29 日 14:00:02 主机名 e
8 月 29 日 14:00:02 主机名:
8 月 29 日 14:00:02 主机名:
8 月 29 日 14:00:02 主机名 O
8 月 29 日 14:00:02 主机名 f
8 月 29 日 14:00:02 主机名 f
8 月 29 日 14:00:02 主机名 l
8 月 29 日 14:00:02 主机名 i
8 月 29 日 14:00:02 主机名 n
8 月 29 日 14:00:02 主机名 e
... ...
请问这里有什么问题?
【问题讨论】:
-
您好,您可以发布整个 syslog-ng 配置吗?此外,消息的前面部分是否出现在输出中?您可能还想尝试更新版本的 syslog-ng,您可以在此处找到 SLES 的软件包:syslog-ng.org/3rd-party-binaries
标签: syslog-ng