Dotaz: Syslog-ng -nastaveni log facility

Zdravím,

mám rozběhlý model síťového logování přes syslog-ng přes tcp port.

Problém je následující: Na straně klienta loguji aplikace do souborů, které syslog-ng vybírá a posílá na stranu serveru k zalogování. Na straně serveru je nemůžu třídit dle obsahu (matches), jelikož není podle čeho :). Jediné, čím bych mohl oddělit dané logsoubory je logfacility, tedy Facility.Priority. Ale bohužel netuším jak na straně klienta bych mohl říci, že tento soubor bude mít nastaveno mnou definované facility.priority, podle kterých to na straně serveru rozhodím.

Pokud vím, je definováno 8 realich a 4 lokální "facility" (mail, news, auth apod.), ale co jsem zaslechl, syslog-ng by měl umět pracovat i s uživatelsky definovanými log facility

Netušíte někdo, kde by se toto dalo nastavit? Tedy pro daný log soubor svůj log prefix (facility)? ...

Našel jsem řešení, které nevyužívám log facility:priority.

Na klientské části nastavím v v sources log_prefix(), který se vloží do každého řádku na serverovské straně. Např.

source webmail-dbg_log { pipe("/var/log/nejakyprogram" log_prefix("nejakyprogram ")); internal();};

Druhá možnost mě napadla na straně serveru filtrovat tyto různé soubory podle portu.Tj. pro každý soubor mít vyhrazen port... ale to se mi moc nelíbí.

Ještě bych měl jednu otázku. Na straně serveru do cílového souboru syslog-ng sám vepisuje datum a čas + IP adresu zdroje. A to já přesně nechci, jelikož datum a čas mám zalogován na straně klienta... Nevíte, kde se to dá vypnout,?