Системный-журнал-ng: как зарегистрировать серьезность/средство?

На основе некоторого быстрого чтения я думаю, что Вы хотите использовать системный журнал () драйвер, какая СИ описала в разделе 8.1.6 из руководства Администратора Системного-журнала-ng. http://www.balabit.com/support/documentation/?product=syslog-ng

Я надеюсь, что это помогает, если я найду что-нибудь больше, то я сообщу.

Я думаю системный журнал (), драйвер предназначен, чтобы использоваться с исходным объявлением. таким образом, где я имею
source external { udp(); };

Вы могли бы использовать
source external { syslog(transport("udp")); };

У меня нет подходящей тестовой среды для испытания этого на, но я думаю, что это - то, что Вы хотите сделать, если я понимаю Ваш вопрос правильно.

Я возвратился и посмотрел, и это поворачивается, там макрос, который можно использовать в месте назначения под названием ТЕГ.

например.
destination d_all { file("/log/$FACILITY.log" group("users") template_escape(no) template("$TAG $PRIORITY $S_DATE $HOST $MSG\n")); };
Они макросы определяются вокруг страницы 218 администраторского руководства.

Если Вам настроили место назначения как так:

destination syslog-consumer { unix-stream("/var/run/syslog-output"); };

сообщения системного журнала, направившиеся к syslog-consumer будьте отправлены на тот сокет в формате, который Вы хотите.

Необходимо будет просто установить что-то, чтобы слушать тот сокет и записать в файл.