Syslog-ng : configuration

Exemple de configuration :

- Déclarer une source d'écoute (réseau) en ajoutant la section suivante :
source s_mylog {
tcp(ip(<mon_ip>) port(514) flags(no-parse) );
};

- Déclarer une destination (fichier) en ajoutant la section suivante :
destination d_mylog {
file("/var/log/mylog.log" template($MSG\n") );
};

- Déclarer une destination (programme) en ajoutant la section suivante :
destination d_mylog {
program("cat > /var/log/mylog.log");
};

- Déclarer une destination (programme) en ajoutant la section suivante :
destination d_mylog {
program("/usr/bin/python -u /opt/myprog.py" template("$MSG\n") );
};

- Déclarer un filtre (sur le facility "user") :
filter f_mylog {
faciliity(user);
};

- Déclarer une règle global syslog-ng :
log {
source(s_mylog);
filter(f_mylog);
destination(d_mylog);
};

Pour aller plus loin, http://www.balabit.com/sites/default/files/documents/syslog-ng-v3.0-guide-admin-en.html/index.html-single.html