Sles

Syslog-ng:如何記錄嚴重性/設施?

  • August 4, 2010

這是系統:

  • SUSE Linux Enterprise Server 10
  • 帶有預定義 syslog-ng.conf 的 syslog-ng
  • /var/log/messages 中的消息如下所示:

2 月 8 日 09:29:53 sles1 sshd

$$ 17529 $$:接受來自 10.30.34.64 埠 4855 ssh2 的 root 的鍵盤互動/pam 我需要的:

  • 記錄事件嚴重性/設施。例如,在消息的開頭添加**<PRI> :**

<15> 2 月 8 日 09:29:53 sles1 sshd

$$ 17529 $$:接受來自 10.30.34.64 埠 4855 ssh2 的 root 的鍵盤互動/pam 我的問題是:

如何更改 syslog-ng.conf 以啟用這種日誌記錄?

謝謝。

聽起來您想以特定格式重寫您的日誌文件。該連結包含有關如何告訴 syslog-ng 執行此操作的詳細資訊:)

根據一些快速閱讀,我認為您想使用 syslog() 驅動程序,該驅動程序在 Syslog-ng 管理員指南的第 8.1.6 節中進行了描述。 http://www.balabit.com/support/documentation/?product=syslog-ng

我希望這會有所幫助,如果我發現更多內容,我會告訴你。

我認為 syslog() 驅動程序旨在與源聲明一起使用。所以我在哪裡

source external { udp(); };

你可能會使用

source external { syslog(transport("udp")); };

我沒有合適的測試環境來嘗試這個,但如果我正確理解你的問題,我認為這就是你想要做的。


我回去看了看,結果發現有一個宏可以在你的目的地使用,叫做 TAG。

例如

destination d_all { file("/log/$FACILITY.log" group("users") template_escape(no) template("$TAG $PRIORITY $S_DATE $HOST $MSG\n")); };

,這些宏是在管理指南的第 218 頁左右定義的。

引用自:https://serverfault.com/questions/110678