linux rsyslog日志采集格式设定二

1.创建日志接收模板

打开/etc/rsyslog.conf文件，在GLOBAL DIRECTIVES模块下任意位置添加以下内容

命令：

vim /etc/rsyslog.conf

测试：rsyslog.conf文件结尾添加以下内容

$template ztj,"%timegenerated% %hostname% %TIMESTAMP:::date-subseconds% %syslogtag% %fromhost% %programname% %procid% %syslogfacility% %syslogfacility-text% %app-name% %msg:::sp-if-no-1st-sp%%msg:::drop-last-lf%\n"
*.*     /var/log/ztj.log;ztj

$template ztj,"%timegenerated% %hostname% %TIMESTAMP:::date-subseconds% %syslogtag% %fromhost% %programname% %procid% %syslogfacility% %syslogfacility-text% %app-name% %syslogseverity% %syslogseverity-text% %msg:::sp-if-no-1st-sp%%msg:::drop-last-lf%\n"

#定义模板ztj

#timegenerated：日志中的时间戳

#hostname：日志中的主机名称

#TIMESTAMP:::date-subseconds：日志日期中的毫秒数

#syslogtag：日志中的消息标签

#fromhost：日志中的主机名称

#programn