Syslog-ng: как регистрировать серьезность / возможности?

Основываясь на кратком чтении, я думаю, что вы хотите использовать драйвер syslog(), который описан в разделе 8.1.6 Руководства администратора Syslog-ng. http://www.balabit.com/support/documentation/?product=syslog-ng

Надеюсь, это поможет, если я найду что-нибудь еще, я дам вам знать.

Я думаю, что драйвер syslog() предназначен для использования с объявлением источника. так где у меня есть
source external { udp(); };

Вы могли бы использовать
source external { syslog(transport("udp")); };

У меня нет подходящей среды тестирования, чтобы попробовать это, но я думаю, что это то, что вы хотите сделать, если я правильно понимаю ваш вопрос.

Я вернулся и посмотрел, и оказалось, что есть макрос, который вы можете использовать в пункте назначения под названием TAG.

например
destination d_all { file("/log/$FACILITY.log" group("users") template_escape(no) template("$TAG $PRIORITY $S_DATE $HOST $MSG\n")); };
Эти макросы определены на странице 218 руководства администратора.

Если у вас есть пункт назначения, настроенный так:

destination syslog-consumer { unix-stream("/var/run/syslog-output"); };

сообщения системного журнала направляются в syslog-consumer отправить в этот сокет в формате, который вы хотите.

Вам просто нужно что-то настроить для прослушивания этого сокета и записи в файл.