Добавление фильтра в syslog-ng.conf

Question

Как добавить фильтр для тега в syslog ng? Согласно RFC3164 полезная нагрузка для системного журнала будет иметь формат HEADER [тег]: сообщение. Согласно моему требованию [тег] будет содержать [ServiceName-Group], где имя службы будет именем приложения, а Group будет «SECURITY» или «INFO». Таким образом, фильтр необходим для следующего случая: Любое сообщение с local0.info и именем группы "SECURITY" должно идти в /var/log/Security.log. Любое сообщение с local0.info и именем группы "INFO" должно идти в / var. /log/info.log.

Пожалуйста, помогите мне найти фильтр для двух вышеупомянутых случаев.

Answer 1

проверьте документацию syslog-ng для получения подробной информации об использовании фильтров. Для вашего сценария использования вы, вероятно, захотите использовать средство средства (local0) и уровень (информация), а также фильтр, соответствующий группе услуг, что-то вроде match ("[groupname]" value ("MESSAGE")). Вместе это будет что-то вроде:

filter demo_filter { facility(local0) and level(info) and match("[groupname]" value("MESSAGE")); };