syslog-ng怎麼過濾儲存非本機的Log - Linux

各位前輩大家好

小弟公司有需要使用到syslog-ng來收集log

但目前的問題在於要將外部的log寫到一個檔案裡

不知道要怎麼編輯Config檔才不會讓本機的Log也寫進去

PS.外部為不特定IP

以下是syslog-ng.conf內容, 但看來還是會有本機的LOG寫進去

source src { unix-dgram("/dev/log"); internal();
udp(ip(0.0.0.0) port(514));
};


destination xxxxx_pro {
file("/var/log/xxxxx_pro.log.log" owner("root")group("root") perm(0644)); };

filter f_authpriv { facility(auth, authpriv); };
filter f_kern { level(err .. emerg) and facility(kern); };
filter f_xxxxx { not filter(f_authpriv) and not filter(f_kern); };

log { source(src); filter(f_xxxxx); destination(xxxxx_pro); };


--