<div dir="auto">Yes that is my goal</div><br><div class="gmail_quote"><div dir="ltr">On Tue, Nov 6, 2018, 1:59 PM PÁSZTOR György <<a href="mailto:pasztor@linux.gyakg.u-szeged.hu">pasztor@linux.gyakg.u-szeged.hu</a> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>
<br>
"Rodney Bizzell" <<a href="mailto:hardworker30@gmail.com" target="_blank" rel="noreferrer">hardworker30@gmail.com</a>> írta 2018-11-05 15:10-kor:<br>
> I want to make sure that my local logs on my syslog box are being sent to<br>
> my graylog host what config changes do I need to make to ensure that is<br>
> configured correctly. Can I have an example for illustration. Thanks.<br>
<br>
You mean, all of your local logs catched through the /dev/log socket on<br>
your system, and the rest. In practical terms: what the system() source<br>
collects all should be forwarded towards the graylog server.<br>
Am I understand your goal right?<br>
<br>
> log { source(s_net); destination(d_graylog); };<br>
> log { source(s_sys); filter(f_default); destination(d_graylog);};<br>
<br>
In this case the second line should not have a filter() statement, just<br>
like your first line: In your first log statement you send every log<br>
message collected on the s_net source to d_graylog.<br>
If you want to do the same with the local logs _unfiltered_, then you have<br>
to remove the filter(f_default); statement from the log path definition.<br>
<br>
Regards,<br>
Gyu<br>
______________________________________________________________________________<br>
Member info: <a href="https://lists.balabit.hu/mailman/listinfo/syslog-ng" rel="noreferrer noreferrer" target="_blank">https://lists.balabit.hu/mailman/listinfo/syslog-ng</a><br>
Documentation: <a href="http://www.balabit.com/support/documentation/?product=syslog-ng" rel="noreferrer noreferrer" target="_blank">http://www.balabit.com/support/documentation/?product=syslog-ng</a><br>
FAQ: <a href="http://www.balabit.com/wiki/syslog-ng-faq" rel="noreferrer noreferrer" target="_blank">http://www.balabit.com/wiki/syslog-ng-faq</a><br>
<br>
</blockquote></div>