这是这个问题。mghocke 很好心地帮助我解决了这个问题,但这实际上是一个单独的问题,因此我要发一篇新帖子。
我对 syslog 确实不太了解,并且正在尝试从 syslogd 转向 syslog-ng。
在 Solaris 的 syslogd 中,有一个“审计”功能,您可以看到其配置如下:
local7.debug /var/log/ncolog
audit.debug /var/log/ncolog
local7.debug @nimitz
audit.debug @nimitz
在我的新 syslog-ng.conf 中,配置如下:
filter f_local7 { facility (local7); };
filter f_audit { facility (audit); };
...
log { source (s_sys); filter (f_local7); destination (d_ncolog); destination (d_nimitz); };
log { source (s_sys); filter (f_audit); destination (d_ncolog); destination (d_nimitz); };
但是 syslog-ng 无法识别“审计”功能。我查看了一些内容,似乎“审计”功能是功能 13,但“local13”不起作用。在 syslog-ng 中,这个功能叫什么?
答案1
您不能使用符号名称‘审计’,而必须使用数字代码 13:
filter f_audit { facility (13); };