<div dir="auto"><div><br>Hi</div><div dir="auto"><br></div><div dir="auto">Where did you get this syntax? It doesn't seem like a syslog-ng configuration format.</div><div dir="auto"><br></div><div dir="auto">On the other hand you can add a file destination into a parser with a syntax like this.</div><div dir="auto"><br></div><div dir="auto">parser p_cr_syslog {</div><div dir="auto">  channel {</div><div dir="auto">    parser { map-value-pairs(...); };</div><div dir="auto">    destination { file(...); };</div><div dir="auto">  };</div><div dir="auto">};</div><div dir="auto"><br></div><div dir="auto"><br><div class="gmail_quote" dir="auto"><div dir="ltr" class="gmail_attr">On Thu, Sep 21, 2023, 15:25 Faisal Chishti <<a href="mailto:faisalchishtii@gmail.com">faisalchishtii@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hi,<div><br></div><div><br></div><div>I am trying to capture some custom information using a simple shell script. I am trying below but getting an error. Below is my parser, it works fine without the line that has custom_script_output. How do I get this to work?<br><br><br>parser p_cr_syslog {<br>  # Convert the LEVEL field to uppercase.<br>  map-value-pairs(pair("jcnr.header.logLevel", "$(uppercase $LEVEL)"));<br>  map-value-pairs(pair("jc.header.custom_script_output", "$(script("/path/to/script.sh"))"));<br>  syslog-parser(flags(syslog-protocol) template("${MESSAGE}"));<br>  map-value-pairs(<br>    pair("jc.header.nodeName", "$HOST")<br>    pair("jc.header.eventDateTime", "$R_ISODATE")<br>    pair("jc.header.notificationType", "$MSGID")<br>    pair("jc.body", "$MSG")<br>    pair("jc.header.program", "$PROGRAM")<br>  );<br><br>  # Log the output of the script.<br>  action {<br>    file {<br>      path "/var/log/syslog";<br>      message "$jc.header.custom_script_output";<br>    }<br>  }<br>}<br clear="all"><div><br></div><div>Thanks in advance.<br><br></div><span class="gmail_signature_prefix">-- </span><br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div>Regards,</div><div>Faisal</div></div></div></div></div>
______________________________________________________________________________<br>
Member info: <a href="https://lists.balabit.hu/mailman/listinfo/syslog-ng" rel="noreferrer noreferrer" target="_blank">https://lists.balabit.hu/mailman/listinfo/syslog-ng</a><br>
Documentation: <a href="http://www.balabit.com/support/documentation/?product=syslog-ng" rel="noreferrer noreferrer" target="_blank">http://www.balabit.com/support/documentation/?product=syslog-ng</a><br>
FAQ: <a href="http://www.balabit.com/wiki/syslog-ng-faq" rel="noreferrer noreferrer" target="_blank">http://www.balabit.com/wiki/syslog-ng-faq</a><br>
<br>
</blockquote></div></div></div>