如何在Debian Syslog中添加自定义日志

在Debian系统中，您可以使用syslog-ng或rsyslog来记录自定义日志。这里我将分别介绍这两种方法。

方法1：使用syslog-ng

1. 安装syslog-ng：

sudo apt-get update
sudo apt-get install syslog-ng

2. 编辑syslog-ng配置文件：

sudo nano /etc/syslog-ng/syslog-ng.conf

3. 在配置文件中找到以下行：

source s_network {
    udp(ip(0.0.0.0) port(514));
};

4. 在这行下面添加一个新的source，用于捕获自定义日志：

source s_custom {
    file("/path/to/your/custom/logfile.log");
};

5. 在配置文件中找到一个合适的destination，例如：

destination d_all {
    file("/var/log/syslog-ng/$HOST/$YEAR-$MONTH-$DAY.log.gz");
};

6. 在这个destination下面添加一个新的destination，用于将自定义日志写入到指定的文件：

destination d_custom {
    file("/path/to/your/custom/custom.log.gz");
};

7. 在配置文件中找到一个合适的log语句，例如：

log {
    source(s_network);
    destination(d_all);
};

8. 在这个log语句下面添加一个新的log语句，用于记录自定义日志：

log {
    source(s_custom);
    destination(d_custom);
};

9. 保存并退出配置文件。

10. 重启syslog-ng服务：

sudo systemctl restart syslog-ng

现在，您的自定义日志将被记录到指定的文件中。

方法2：使用rsyslog

1. 安装rsyslog：

sudo apt-get update
sudo apt-get install rsyslog

2. 编辑rsyslog配置文件：

sudo nano /etc/rsyslog.conf

3. 在配置文件中找到以下行：

#module(load="imudp")
#input(type="imudp" port="514")

4. 取消这两行的注释，并修改端口（可选）：

module(load="imudp")
input(type="imudp" port="514")

5. 在配置文件末尾添加一个新的规则，用于捕获自定义日志：

:msg, contains, "CUSTOM_LOG_TAG" /path/to/your/custom/custom.log
& stop

6. 将CUSTOM_LOG_TAG替换为您的自定义日志标签，将/path/to/your/custom/custom.log替换为您希望存储自定义日志的文件路径。

7. 保存并退出配置文件。

8. 重启rsyslog服务：

sudo systemctl restart rsyslog

现在，您的自定义日志将被记录到指定的文件中。