Я читаю документацию по syslog-ng, и в разделе о функциях фильтрации говорится, что program() фильтровать совпадения ...
... сообщений, используя регулярное выражение для поля имени программы сообщений журнала.
В документации также есть аналогичные определения для других функций фильтра.
Как устанавливается поле имени программы в сообщении журнала? Есть ли где-нибудь документация, которая суммирует это для различных полей? Я не смог найти его в имеющейся у меня документации («Руководство администратора syslog-ng»).
Поле имени программы устанавливается приложением, отправляющим сообщение журнала. Если вы по какой-то причине хотите переопределить это, вы можете использовать параметр program_override () в определении источника syslog-ng. Я не уверен, какие версии syslog-ng поддерживают эту опцию, она наверняка доступна в версии 3.0 и новее.
HTH
Роберт
Из man 3 syslog:
(...)
#include <syslog.h>
void openlog(const char *ident, int option, int facility);
void syslog(int priority, const char *format, ...);
void closelog(void);
openlog() opens a connection to the system logger for a program.
The string pointed to by ident is prepended to every message,
and is typically set to the program name.
Имя программы устанавливается внутри кода программы с помощью средства системного журнала.