如何使Syslog-ng服务器显示设施,它从客户端收到的日志中的优先级?

时间:2017-08-29 09:13:22

标签: logging ubuntu-16.04 freebsd syslog syslog-ng

我正在使用syslogd从我的客户端(Freebsd)发送syslogs到使用Syslog-NG(Ubuntu 16.04)的syslog服务器。我将在 local0 工具上收到的所有日志转发到syslog服务器。

客户端中显示的日志:

Aug 29 08:12:40 <local0.info> host-1 pidgin-process[38529]: 192.168.1.87

服务器中显示的日志:

Aug 29 08:12:40  host-1 pidgin-process[38529]: 192.168.1.87

从服务器日志中可以看出,消息中缺少设施和优先级。

客户端中的syslog.conf:

local0.*    /var/log/pidgin.log
local0.*    @192.168.1.122:514

服务器中的syslog-ng.conf:

# Version and options info...

source s_local { system(); internal(); };

# Step1: Log source:
source s_network {
    udp(ip("0.0.0.0") port(514));
    };
# So on and so forth

在服务器端日志中,如何让syslog-ng显示设施,日志中的优先级如客户端日志那样?

1 个答案:

答案 0 :(得分:1)

您需要在specific format中重写日志,您可以找到示例here。您可以在此示例中找到如何使用宏来设置destination(d_format_test)。这也显示了输出的外观。

相关问题
最新问题