%HOSTNAME% không được đưa vào bên trong tất cả nhật ký nhận được. Chúng đến từ cùng một địa chỉ IP và hầu hết chúng đều được đánh dấu. Tuy nhiên, một số trong số họ không có tên máy chủ trước mặt họ. Trong môi trường này, không có DNS từ giao diện mà các nhật ký này đến từ đó. Để giải quyết vấn đề này, tôi đã chèn tên và IP của người gửi vào tệp máy chủ của HĐH và điều này hầu như luôn hoạt động. Dưới đây là một ví dụ về nhật ký có và không có tên máy chủ lưu trữ.
2022-02-16T11:11:36.093115-07:00 IQM_TYPE_SERVER 10.0.0.41
2022-02-16T11:11:36.094688-07:00 lxdenp1bigip01.example.com iqmgmt_ssl_connect: Lỗi SSL: Kết nối SSL (1)
Đây là phần bổ sung tùy chỉnh cho cấu hình, mọi thứ khác là mặc định.
Phiên bản Rsyslogd là 8.2001.0
mô-đun (tải = "imudp")
đầu vào (loại = "imudp" cổng = "514" quy tắc = "datadog")
bộ quy tắc (tên = "datadog") {
hành động (loại = "omfile" tệp = "/ var/log/dd_stage")
$template DatadogFormat,"đã biên tập lại <%pri%>%protocol-version% %timestamp:::date-rfc3339% %HOSTNAME% %app-name% %procid% %msgid% %msg%\n"
$DefaultNetstreamDriverCAFile /etc/ssl/certs/ca-certificates.crt
gtls $ActionSendStreamDriver
$ActionSendStreamDriverMode 1
$ActionSendStreamDriverAuthMode x509/tên
$ActionSendStreamDriverPermittedPeer *.logs.datadoghq.com
*.* @@intake.logs.datadoghq.com:443;DatadogFormat
}
dấu ấn $ModLoad
$MarkMessagePeriod 20
