syslog-ng的一个设计原则就是建立更好的消息过滤粒度。syslog-ng能够进行基于内容和优先权/facility的过滤。另一个设计原则是更容易进行不同防火墙网段的信息转发,它支持主机链,即使日志消息经过了许多计算机的转发,也可以找出原发主机地址和整个转发链。最后的一个设计原则就是尽量使配置文件强大和简洁。
syslog-ng作为syslog的替代工具,可以完全替代syslog的服务,并且通过定义规则,实现更好的过滤功能。
相关阅读:
CentOS 5.8搭建日志管理服务器(Syslog-ng+logzilla) http://www.linuxidc.com/Linux/2012-06/62198.htm
关于Linux中 Syslog-ng 如何在转发时修改其facility以及level http://www.linuxidc.com/Linux/2012-02/53941.htm
RHEL5 下使用Syslog-ng构建集中型日志服务器 http://www.linuxidc.com/Linux/2010-03/25170.htm