Syslog-ng日志格式
Syslog-ng日志格式
提问于 2010-09-02 13:05:51
我正在使用集中的syslog-ng日志收集一些客户端的日志和syslog-ng。
在一个特定的客户端上,在Devil Linux上运行syslog-ng,系统日志条目以以下格式发送(用tcpdump确认)
DATE local@hostname MESSAGE其中,本地是配置文件中源的名称。
source local { file("/proc/kmsg" program_override("kernel: ")); unix-stream("/dev/log" max-connections(1000)); internal(); };
log { source(local); destination(console); };其他的syslog-ng主机中没有这样做,尽管大多数是Centos 5.4运行syslog-ng 2.1.4,因为这是syslog-ng版本3.05。
有没有人知道为什么会发生这种事以及如何阻止它。
编辑:完整配置文件
@version: 3.0
#####################################################################
# define options for syslog
#####################################################################
options { long_hostnames(on); flush_lines(0); time_reopen(60); use_dns (no); };
#####################################################################
# define the source pipe for all local messages
#####################################################################
source local { file("/proc/kmsg" program_override("kernel: ")); unix-stream("/dev/log" max-connections(1000)); internal(); };
#####################################################################
# print all messages on tty10
#####################################################################
destination console { file("/dev/tty10"); };
log { source(local); destination(console); };
#####################################################################
# send all messages to the loghost
#####################################################################
destination loghost {
udp("192.168.45.15" port (514)) ;
};
log { source(local); destination(loghost); };
#####################################################################
# send all messages to /var/log/messages
#####################################################################
#destination logfile { file("/var/log/messages"); };
#log { source(src); destination(logfile); };
#####################################################################
# END
#####################################################################回答 1
Server Fault用户
回答已采纳
发布于 2010-09-17 21:52:31
通常,"local@localhost“字符串是这些配置选项之一的结果:
chain_hostnames(yes);
long_hostnames(yes);我记不起是否还有这一种选择:
keep_hostname(yes);请用完整的配置文件更新您的问题。
编辑:似乎long_hostnames(on)是错的。当然,一些syslog-ng选项不仅名称错误,而且文档也非常少。我试着重新设计这个烂摊子,我把结果放到了在从ng迁移到syslog-ng期间
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/177335
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号