Estou lendo a documentação do syslog-ng e, na seção sobre funções de filtro, ele diz que o filtro program() corresponde ...
...messages by using a regular expression against the program name field of log messages.
A documentação também inclui definições semelhantes para outras funções de filtro.
Como o campo de nome do programa é definido em uma mensagem de log? Existe alguma documentação em algum lugar que resume isso para os vários campos? Não consegui encontrá-lo na documentação que tenho ("O Guia do Administrador do syslog-ng").
O campo do nome do programa é definido pelo aplicativo enviando a mensagem de log. Se você quiser sobrescrever isso por algum motivo, você pode usar a opção program_override () na definição de fonte syslog-ng. Não tenho certeza de quais versões do syslog-ng suportam essa opção, certamente está disponível na versão 3.0 e posterior.
HTH
Robert
De man 3 syslog :
(...)
#include <syslog.h>
void openlog(const char *ident, int option, int facility);
void syslog(int priority, const char *format, ...);
void closelog(void);
openlog() opens a connection to the system logger for a program.
The string pointed to by ident is prepended to every message,
and is typically set to the program name.
O nome do programa é definido dentro do código do programa usando o recurso de registro do sistema.
Tags syslog-ng