服务端rsyslog版本：
Vsftp:/root# cat /etc/issue
CentOS release 6.5 (Final)
Kernel \r on an \m

Vsftp:/root# rsyslogd -v
rsyslogd 8.22.0, compiled with:
PLATFORM:				x86_64-redhat-linux-gnu


[root@centos5 ~]# cat /etc/issue
CentOS release 5.8 (Final)
Kernel \r on an \m

[root@centos5 ~]# rsyslogd -v
rsyslogd 8.16.0, compiled with:
PLATFORM:				x86_64-redhat-linux-gnu




这个模块提供了转换任何文件文件到一个syslog 消息的能力,一个标准的文本文件时一个文件有可打印字符组成


这个文件是一行一行读的 ,任何读取的行是传递给rsyslog的规则引擎。



规则引擎应用过滤条件和选择 哪个action 需要被操作。

空行不处理,因为它们会导致空的syslog 消息,它们只是被忽略


当新行是被写 从文件读取 和被处理,依赖选择的模式，这是通过inotify  或者基于一个轮训间隔。

特别是在轮训模式, 文件读 不立即发生。

但是会有轻微的延迟(由于调度和内部处理) 在inotify 模式


文件监控支持文件旋转,为了全面工作,rsyslogd 必须运行当文件被rotated

然后, 任何留下的行从老的文件时被读取和处理 ,新的文件时从开始处理。

如果rsyslogd 是停止在rotation期间,新的文件时被读取，但是任何没有汇报的行从先前的文件不能被获取


当rsyslogd 是停止了 当监控一个文件的时候,它记录了最后处理的位置和继续从哪里开始重新工作。

因此没有数据丢失在重启期间



Metadata 元数据:

imfile 模块支持消息元数据,它支持下面的数据项:

1. 文件


文件的名字消息的起源,这是非常有用的当使用通配符在文件监控器里,因为 它是要