Как заставить сервер Syslog-ng показывать объект, приоритет в журналах, которые он получает от клиента?

Question

Как заставить сервер Syslog-ng показывать объект, приоритет в журналах, которые он получает от клиента?

Я отправляю системные журналы от моего клиента ( Freebsd), который использует syslogd, на сервер syslog, который использует Syslog-NG ( Ubuntu 16.04) . Я пересылаю все журналы, которые я получаю от local0, на сервер системного журнала.

Журнал показывается в клиенте:

Aug 29 08:12:40 <local0.info> host-1 pidgin-process[38529]: 192.168.1.87

Журнал показывается на сервере:

Aug 29 08:12:40  host-1 pidgin-process[38529]: 192.168.1.87

Как видно из журналов сервера, в сообщении отсутствуют объект и приоритет.

syslog.conf в клиенте:

local0.*    /var/log/pidgin.log
local0.*    @192.168.1.122:514

syslog-ng.conf на сервере:

# Version and options info...

source s_local { system(); internal(); };

# Step1: Log source:
source s_network {
    udp(ip("0.0.0.0") port(514));
    };
# So on and so forth

В журналах на стороне сервера, как я могу заставить syslog-ng показывать средство, приоритет в журналах, как это делают журналы клиента?

0

logging ubuntu-16.04 freebsd syslog syslog-ng

Источник

user986314 29 авг '17 в 09:13

1 ответ

Решение

Другие вопросы по тегам logging ubuntu-16.04 freebsd syslog syslog-ng

user3994228 29 авг '17 в 17:06 2017-08-29 17:06 · Accepted Answer · 2017-08-29 17:06

Вам нужно переписать журналы в определенном формате, пример вы можете найти здесь. Вы можете найти, как макросы используются в этом примере для установки destination(d_format_test), Это также показывает, как будет выглядеть вывод.

1

Источник

user3994228 29 авг '17 в 17:06