我需要更改发送到远程系统日志服务器的系统日志消息的设施。我在我的系统中使用 rsyslog。
我使用以下配置将日志转发到另一个系统日志服务器:
*.* 16.12.45.59:514
现在我想更改以“用户”身份发送到该服务器的所有系统日志消息的设施。
是否有可能做到这一点?
我指的是财产替代文件。但我不确定我是否能做到这一点。还请提供一些例子。
答案1
不,无法更改设施/严重性日志消息。
这财产替代文件用于对日志消息进行正则表达式操作,而不是对设施/严重性进行操作。
rsyslog 发送带有标头和日志消息的数据包。日志消息可以使用正则表达式进行操作,但标头包含由 rsyslog/syslog 处理的功能和严重性。
您可以通过设施/严重性通过日志消息发送到远程系统日志服务器,但系统日志服务器会采取设施/严重性从数据包的标头。