我一直在互联网上搜索与 syslog-ng 相关的答案,以及如何配置 syslog-ng 以将具有特定后缀的传入日志文件保存到文件中,并继承后缀变量。
destination d_logs {
file("/var/log/app-${host}.log", owner("root"), group("root"), perm(0640));
}
在上面的配置中,我希望能够提取后缀并将后缀带到 syslog-ng 已知的变量,可以吗?
阅读文档后,我们有可能使用解析器,老实说,我不想做太多的解析,只需抓住已知的后缀并将其作为文件对象理解的新变量放入。
提前致谢并注意安全
答案1
我找到了答案
In the destination you will use a python module and refer to a python class that will parse the incoming message and use the information to write to the specific file.