Ubuntu syslog自定义日志格式

在Ubuntu系统中，syslog是用于记录系统消息的守护进程。要自定义syslog日志格式，你需要编辑syslog配置文件。以下是自定义日志格式的步骤：

1. 打开终端。

2. 使用文本编辑器打开syslog配置文件。通常，这个文件位于/etc/rsyslog.conf或/etc/rsyslog.d/目录下。例如，使用nano编辑器，你可以输入以下命令：

   sudo nano /etc/rsyslog.conf
   

   或者，如果你想编辑/etc/rsyslog.d/目录下的特定配置文件，可以使用：

   sudo nano /etc/rsyslog.d/50-default.conf
   

3. 在配置文件中找到$template指令。如果没有找到，请在文件的末尾添加一个。$template指令允许你定义一个新的日志格式。例如，创建一个名为MY_CUSTOM_FORMAT的自定义格式，可以使用以下指令：

   $template MY_CUSTOM_FORMAT,"%timegenerated% %syslogtag%%msg:::sp-if-no-1st-sp%%msg:::drop-last-lf%\n"
   

   这里，%timegenerated%表示时间戳，%syslogtag%表示程序名称，%msg:::sp-if-no-1st-sp%%msg:::drop-last-lf%表示消息内容。

4. 在配置文件中找到要应用自定义格式的规则。例如，如果你想将自定义格式应用于所有日志消息，可以将规则更改为：

   *.* action(type="omfile" file="/var/log/custom.log" template="MY_CUSTOM_FORMAT")
   

   这里，*.*表示所有设施和优先级的日志消息，action指令定义了一个名为omfile的输出模块，将日志写入/var/log/custom.log文件，并使用MY_CUSTOM_FORMAT模板。

5. 保存并关闭配置文件。

6. 重启rsyslog服务以应用更改：

   sudo systemctl restart rsyslog
   

现在，syslog将使用你定义的自定义格式记录日志。你可以根据需要调整$template指令中的格式字符串。