Syslog-ng:如何記錄嚴重性/設施?
這是系統:
- SUSE Linux Enterprise Server 10
- 帶有預定義 syslog-ng.conf 的 syslog-ng
- /var/log/messages 中的消息如下所示:
2 月 8 日 09:29:53 sles1 sshd
$$ 17529 $$:接受來自 10.30.34.64 埠 4855 ssh2 的 root 的鍵盤互動/pam 我需要的:
- 記錄事件嚴重性/設施。例如,在消息的開頭添加**<PRI> :**
<15> 2 月 8 日 09:29:53 sles1 sshd
$$ 17529 $$:接受來自 10.30.34.64 埠 4855 ssh2 的 root 的鍵盤互動/pam 我的問題是:
如何更改 syslog-ng.conf 以啟用這種日誌記錄?
謝謝。
聽起來您想以特定格式重寫您的日誌文件。該連結包含有關如何告訴 syslog-ng 執行此操作的詳細資訊:)
根據一些快速閱讀,我認為您想使用 syslog() 驅動程序,該驅動程序在 Syslog-ng 管理員指南的第 8.1.6 節中進行了描述。 http://www.balabit.com/support/documentation/?product=syslog-ng
我希望這會有所幫助,如果我發現更多內容,我會告訴你。
我認為 syslog() 驅動程序旨在與源聲明一起使用。所以我在哪裡
source external { udp(); };
你可能會使用
source external { syslog(transport("udp")); };
我沒有合適的測試環境來嘗試這個,但如果我正確理解你的問題,我認為這就是你想要做的。
我回去看了看,結果發現有一個宏可以在你的目的地使用,叫做 TAG。
例如
destination d_all { file("/log/$FACILITY.log" group("users") template_escape(no) template("$TAG $PRIORITY $S_DATE $HOST $MSG\n")); };
,這些宏是在管理指南的第 218 頁左右定義的。