Syslog格式和syslog-ng过滤器

Question

我不能理解我在这个syslog-ng过滤器中遗漏了什么。首先是日志消息：

<22>Nov 3 09:57:44 logon avaya: 2015/11/03 09:57:44,00:00:01,1,0,103456456156,I,#AA:Poa,1231231123231,,0,1017121,0,T9002,Line 2.1,V9542,VM Channel 42,0,0,,,,,,,,,,,,,

下面是syslog-ng配置的过滤器：

filter f_avaya{
        program("avaya");
};

在调试模式下运行syslog-ng，我发现该消息与筛选器不匹配，为什么？

Answer 1

可悲的答案是：当天的日期格式，当日期小于10时填充0。

<22>Nov 3 09:57:44...

应该是：

<22>Nov 03 09:57:44...

Answer 2

您的消息无效，因为标题中缺少进程ID：

<22>Nov 3 09:57:44 logon avaya: 

如果您没有ID，应该是这样的

<22>Nov 3 09:57:44 logon avaya[0]: