<div dir="ltr"><div>Hi Guys,</div><div><br></div><div>As far as I could test, the current wrapper swallows and discards any parameters passed to the system() source.</div><div>Or at least the options don't show up in the preprocessed config even though being present in the original config file.</div><div>It seems that the current form of the wrapper would need to be changed in order to accommodate passing options on to the sources it hides.</div><div><br></div><div>The concept of the system() source is to provide portability of configuration for syslog-ng.</div><div>It serves to hide the internals of how the system logs are fetched by syslog-ng. You see older systems without systemd required syslog-ng to listen on /dev/log, while newer systemd-enabled systems use systemd-journald to do that, and on those syslog-ng needs to query the logs from the systemd journal. And I haven't even mentioned Solars, AIX, *BSD or other exotic OSes.<br></div><div><br></div><div>Best Regards,</div><div>János</div><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr">--</div><div dir="ltr">Janos SZIGETVARI<br><span>RHCE, License no. <a href="https://www.redhat.com/rhtapps/verify/?certId=150-053-692" target="_blank">150-053-692</a></span><br></div><div dir="ltr"><span><br></span></div><div dir="ltr"><span>LinkedIn: <a href="http://linkedin.com/in/janosszigetvari" target="_blank">linkedin.com/in/janosszigetvari</a></span><br><br>__@__˚V˚<br>Make the switch to open (source) applications, protocols, formats now:<br>- windows -> Linux, iexplore -> Firefox, msoffice -> LibreOffice<br>- msn -> jabber protocol (Pidgin, Google Talk)<br>- mp3 -> ogg, wmv -> ogg, jpg -> png, doc/xls/ppt -> odt/ods/odp</div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Balazs Scheidler <<a href="mailto:bazsi77@gmail.com">bazsi77@gmail.com</a>> ezt írta (időpont: 2020. febr. 26., Sze, 18:37):<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto"><div>You won't lose logs, the system source is just a wrapper around systemd-journal()<br><br>It might be possible to accept default-facility () at the system() source level.<br><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Feb 26, 2020, 15:43 Alexandre Santos <<a href="mailto:alexandre.rosas.santos@gmail.com" target="_blank">alexandre.rosas.santos@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div>Hi.</div><div><br></div><div>I am using syslog-ng 3.19 in a Linux system.</div><div><br></div><div>My sources configuration is:</div><div></div><div>source s_src {<br>    system();<br>    internal();<br>};</div><div><br></div><div>I would like to stack traces to end up in another facility than local0, which is what is happening with the configuration above. This happens because local0 is default facility when 
SYSLOG_FACILITY entry of journald is not defined.</div><div><br></div><div></div><div>So I changed my sources configuration to:</div><div>source s_src {<br>    internal();<br>    systemd-journal(default-facility(local1));<br>};</div><div><br></div><div>And now the stacktraces are going to local1 facility.</div><div><br></div><div><b>Is there any difference between system() and systemd-journal() when using Linux? I am going to lose any logs?</b></div><div><b></b></div><div>Thanks in advance,</div><div>Alex</div><div><br></div><div><i>BTW:</i></div><div><i>source s_src {<br>    system(default-facility(local1));<br>    internal();<br>};</i></div><div><i>Does not gives any error, but it does not have the desired effect.</i></div><div><br></div></div>
______________________________________________________________________________<br>
Member info: <a href="https://lists.balabit.hu/mailman/listinfo/syslog-ng" rel="noreferrer noreferrer" target="_blank">https://lists.balabit.hu/mailman/listinfo/syslog-ng</a><br>
Documentation: <a href="http://www.balabit.com/support/documentation/?product=syslog-ng" rel="noreferrer noreferrer" target="_blank">http://www.balabit.com/support/documentation/?product=syslog-ng</a><br>
FAQ: <a href="http://www.balabit.com/wiki/syslog-ng-faq" rel="noreferrer noreferrer" target="_blank">http://www.balabit.com/wiki/syslog-ng-faq</a><br>
<br>
</blockquote></div></div></div>
______________________________________________________________________________<br>
Member info: <a href="https://lists.balabit.hu/mailman/listinfo/syslog-ng" rel="noreferrer" target="_blank">https://lists.balabit.hu/mailman/listinfo/syslog-ng</a><br>
Documentation: <a href="http://www.balabit.com/support/documentation/?product=syslog-ng" rel="noreferrer" target="_blank">http://www.balabit.com/support/documentation/?product=syslog-ng</a><br>
FAQ: <a href="http://www.balabit.com/wiki/syslog-ng-faq" rel="noreferrer" target="_blank">http://www.balabit.com/wiki/syslog-ng-faq</a><br>
<br>
</blockquote></div>