Parece que você quer reescrever seus arquivos de registro em um formato específico . O link tem os detalhes sobre como dizer ao syslog-ng para fazer isso:)
Aqui está o sistema:
Feb 8 09:29:53 sles1 sshd [17529]: Aceito teclado interativo / pam para root a partir de 10.30.34.64 porta 4855 ssh2
O que eu preciso:
< 15 > 8 de fevereiro 09:29:53 sles1 sshd [17529]: Aceito teclado interativo / pam para raiz a partir de 10.30.34.64 porta 4855 ssh2
A minha pergunta é:
Como alterar o syslog-ng.conf para habilitar esse tipo de registro?
Obrigado.
Parece que você quer reescrever seus arquivos de registro em um formato específico . O link tem os detalhes sobre como dizer ao syslog-ng para fazer isso:)
Com base em alguma leitura rápida, acho que você quer usar o driver syslog (), descrito na seção 8.1.6 do guia Syslog-ng Administrator. link
Espero que isso ajude, se eu encontrar algo mais, informarei você.
Acho que o driver syslog () deve ser usado com a declaração de origem. então onde eu tenho source external { udp(); };
Você pode usar o% source external { syslog(transport("udp")); };
Eu não tenho um ambiente de teste adequado para testar isso, mas acho que isso é o que você quer fazer, se eu entendi sua pergunta corretamente.
Voltei e olhei e descobri que há uma macro que você pode usar no seu destino chamado TAG.
por exemplo, destination d_all { file("/log/$FACILITY.log" group("users")
template_escape(no)
template("$TAG $PRIORITY $S_DATE $HOST $MSG\n")); };
Essas macros são definidas na página 218 do guia de administração.
Se você tiver um destino configurado da seguinte forma:
destination syslog-consumer { unix-stream("/var/run/syslog-output"); };
mensagens syslog para syslog-consumer são enviadas para esse socket no formato que você quer.
Você só precisa configurar algo para ouvir esse soquete e gravar em um arquivo.