Você esqueceu de configurar o bloco de log ... por exemplo:
log { source(s_net); destination(d_cons); };
a configuração padrão no arquivo syslog-ng config está funcionando bem, ou seja, o serviço está salvando os eventos syslog recebidos com êxito. Mas quando o arquivo syslog-ng config é modificado para salvar os dados do syslog em outro local, o serviço não está salvando os dados no destino antigo, assim como no novo destino.
RHEL - 6,5
Abaixo está o arquivo de configuração:
@version:3.2
# syslog-ng configuration file.
options {
flush_lines (0);
time_reopen (10);
log_fifo_size (1000);
long_hostnames (off);
use_dns (no);
use_fqdn (no);
create_dirs (yes);
keep_hostname (yes);
chain_hostnames(off);
dir_perm(0775);
perm(0775);
};
source s_sys {
file ("/proc/kmsg" program_override("kernel: "));
unix-stream ("/dev/log");
internal(); #
};
# Capture incoming events on port 514
source s_net{udp(port(514));};
# Specify the destinations
destination d_cons { file("/dev/console"); };
destination d_mesg { file("/var/log/$HOST/messages-$YEAR$MONTH$DAY"); };
destination d_auth { file("/var/log/$HOST/secure"); };
destination d_mail { file("/var/log/$HOST/maillog" flush_lines(10)); };
destination d_spol { file("/var/log/$HOST/spooler"); };
destination d_boot { file("/var/log/$HOST/boot.log"); };
destination d_cron { file("/var/log/$HOST/cron"); };
destination d_kern { file("/var/log/$HOST/kern"); };
#destination d_mlal { usertty("*"); };
#destination d_all { file("/var/log/$HOST/"); };
Você esqueceu de configurar o bloco de log ... por exemplo:
log { source(s_net); destination(d_cons); };