我正在尝试在嵌入式发行版中配置 syslog-ng。
我添加了 syslog-ng 包。
我期望 /var/log/ 文件包含其日志严重性/日志级别,但事实并非如此。
有什么方法可以配置 syslog-ng 以将严重性添加到每行吗?
谢谢你和问候
答案1
默认情况下,file()目的地输出旧的BSD 格式没有严重性字段的消息。
您可以使用该syslog-protocol标志来生成IETF系统日志包含严重性字段的输出:
destination d_test{ file("/tmp/test" flags("syslog-protocol")); };
或者,您可以创建自己的自定义模板:
destination d_test {
file("/tmp/test"
template("$ISODATE $HOST ${FACILITY}(${FACILITY_NUM}) ${SEVERITY}(${SEVERITY_NUM}) $MSGHDR$MSG\n")
);
};