He estado buscando en Internet respuestas relacionadas con syslog-ng y cómo puedo configurar syslog-ng para guardar archivos de registro entrantes con un sufijo específico en un archivo y también transferir la variable de sufijo.
destination d_logs {
file("/var/log/app-${host}.log", owner("root"), group("root"), perm(0640));
}
En la configuración anterior, me gustaría poder extraer el sufijo y transferirlo a una variable conocida por syslog-ng, ¿es posible?
Al leer la documentación, tenemos la posibilidad de utilizar un analizador y, sinceramente, no quiero analizar demasiado, simplemente tome el sufijo conocido e introdúzcalo como una nueva variable que el objeto del archivo comprenda.
Gracias de antemano y mantente a salvo.
Respuesta1
encontré la respuesta
In the destination you will use a python module and refer to a python class that will parse the incoming message and use the information to write to the specific file.