После ответа ,
Я попытался внести изменения в Syslog-NG 3.17 Версия OSE , с приведенной ниже конфигурацией,
@version: 3.17
@include "scl.conf"
options {
};
source s_network_to_forward {
network(
flags(no-parse)
transport(udp)
port(514)
keep-timestamp(no)
persist-name("somekey")
);
};
template forward_template {
template($RAWMSG);
template_escape(no);
};
destination forward_to_syslog2{
network("1.2.3.4" transport(udp) port(514) template(forward_template));
};
log {
source(s_network_to_forward);
destination(forward_to_syslog2);
};
Сообщение для пересылки: Oct 31 16:44:29.071 UTC: %SYS-3-DUP_TIMER: Same tty2 in linewatch_timers, type 2
Приведенная выше конфигурация может переслать сообщение, как показано ниже (с дополнительным заголовком, выделенным жирным шрифтом):
31 октября 12:44:29 X.X.X.X 5277586: Oct 31 16:44:29.071 UTC: %SYS-3-DUP_TIMER: Same tty2 in linewatch_timers, type 2
, где X.X.X.X показывает фактический адрес отправителя (как и ожидалось), идентификатор процесса (5277586) и метку времени пересылки (Oct 31 12:44:29)
но
ожидает только пересылки Oct 31 16:44:29.071 UTC: X.X.X.X 5277586: %SYS-3-DUP_TIMER: Same tty2 in linewatch_timers, type 2
путем удаления метки времени переадресации
Как переслать нужный формат?