今天花了半天的時間搗鼓syslog-ng,還有所收獲
基本上可以通過一個配置文件學會配置, 運行時可以使用-f 指定特定的配置文件實現LOG
問題出在udp端口上,總是出現synax error
最后正常的格式是這個:
udp("0.0.0.0" port(4445));
附上一份conf文件 ,留着以后對比
---------------------------------------------------------------
options {
chain_hostnames(off);
log_msg_size(1024);
sync(0);
};
source src {
unix-stream("/dev/log" max-connections(256));
internal();
};
filter f_key_log { match("tag:key_log_");};
filter f_no_key_log { not match("tag:key_log_");};
destination msg { file("/var/log/messages");};
destination host0 { udp("0.0.0.0" port(4445));};
log {source(src);filter(f_no_key_log);destination(host0);};
log {source(src); filter(f_no_key_log); destination(msg);};
其中UDP很關鍵,要使用"IP" port()結構