Question

因此，syslog日志由标题（时间戳+主机名）和消息（标记+内容）组成。这是可定制的吗？我的意思是我如何决定时间戳的格式或者是否要记录主机名。

有没有办法从syslog系统调用或syslog.conf文件中执行此操作？

更新：我正在使用syslogd和FREEBSD8

Answer 1

出于安全原因，它几乎是硬编码的（你不希望伪造的消息看起来像是在时间T来自主机X但是来自x的t）。

如果你想弄乱它，你必须破解usr.sbin/syslogd/syslogd.c，功能 printline（）和 logmsg（）。

Answer 2

Syslog的日期格式受限制，在RFC 5424中定义，FreeBSD的内置Syslog准确无误。

如果您需要更多灵活性或详细信息，则需要对日志进行后处理，或者切换到其他syslog守护程序。请注意，这样做可能会使标准日志分析工具无法解释您的日志。

最喜欢的替代方案是 syslog-ng ，可在端口树中找到。

cd /usr/ports/sysutils/syslog-ng && make install clean