Syslog-ng：如何记录严重性/设施？

听起来你想以特定格式重写日志文件。该链接详细介绍了如何告诉 syslog-ng 执行此操作 :)

根据一些快速阅读，我认为您想要使用 syslog() 驱动程序，该驱动程序在 Syslog-ng 管理员指南的第 8.1.6 节中进行了描述。 http://www.balabit.com/support/documentation/?product=syslog-ng

我希望这会有所帮助，如果我发现更多信息，我会告诉你。

我认为 syslog() 驱动程序应该与源声明一起使用。所以我有source external { udp(); };

你可能会使用source external { syslog(transport("udp")); };

我没有合适的测试环境来尝试这个，但如果我正确理解你的问题的话，我认为这就是你想要做的。

我回去看了看，发现有一个可以在目的地使用的宏，叫做 TAG，例如

destination d_all {
    file("/log/$FACILITY.log" group("users")
    template_escape(no)
    template("$TAG $PRIORITY $S_DATE $HOST $MSG\n"));
};

这些宏是在管理指南的第 218 页左右定义的。

如果您的目的地配置如下：

destination syslog-consumer { unix-stream("/var/run/syslog-output"); };

系统日志消息将以syslog-consumer您想要的格式发送到该套接字。

您只需要设置一些东西来监听该套接字并写入文件。