我有一个生成一些日志的perl脚本。目前,日志是在/var/log/xyz.log文件中生成的。我想将这些日志重定向到/var/log/abc.log文件。
perl脚本的配置方式如下所示。
use Sys::Syslog;
openlog('OutOfMemoryMonitor', "pid", LOG_LOCAL0);
syslog(LOG_INFO, "a message to log")
我想在syslog-ng.conf文件中添加一个部分,以便将日志写入/var/log/abc.log文件。
source s_local {
#internal();
#unix-stream("/dev/log");
file("/var/log/xyz.log" follow-freq(1));
};
destination d_local{
file("/var/log/abc.log");
};
filter f_filter{match("OutOfMemoryMonitor");};
log{
source(s_local);
filter(f_filter);
destination(d_local);
};
我是否需要指定unix-stream("/dev/log");和file("/var/log/qradar.log" follow-freq(1));,或者其中任何一个都可以使用。另外,为什么我需要这一行unix-stream(/dev/log);