Sziasztok, kuzdok itt az rsyslog tag-elessel de nem tudok dullore jutni. Valaki segitsen pls.
A problemam az, hogy hiaba taggelem meg a forrasfile-t az imifile-ban akkor is szennyezett logokat kapok.
A forras imifile igy nez ki:
-----------------------------------------------------------------
ModLoad imfile
$InputFileName /var/log/db/db-monitoring.log
$InputFileTag db_monitoring_log
$InputFileStateFile state-db_monitoring_log
$InputFileSeverity notice
$InputFileFacility local5
$InputFilePollInterval 10
$InputFilePersistStateInterval 0
$InputRunFileMonitor
-----------------------------------------------
A szerver oldalon meg ez a szuresi feltetel
:syslogtag, isequal, "db_monitoring_log:" -?dynDbmonitoring
& stop
----------------------------------------------
A template file pedig igy
$Template dynDbmonitoring,"/srv/log/%source:R,ERE,1,DFLT:([a-z0-9-]+(\.[a-z]+)?)--end%/db-monitoring.log"
------------------------------------
probalkoztam isequal, startswith szuressel de mindig bezavar mas forras. Nem kellene csak a taggelt stringeket kiadni.
Amugy a forras file igy nez ki
2020-01-20 11:10:02 INFO Start DB monitoring
2020-01-20 11:10:03 INFO End DB monitoring
Mag golyozik a szemem ettol az egesztol. Jol jonne egy kulso szemlelo :-)