для запобігання перевантаження DNS серверів і підвищення продуктивності-ДаДаПоддержка нормалізації імен хостів (примусове приведення імен в нижній регістр) -ДаДаСообщенія можуть призначатися декільком незалежним адресатам (файл, sql, кілька віддалених серверів, і ін.) одновременноДаДаДаОдна фільтруюча операція може направляти повідомлення по декільком адресатам-ДаДаСегментірованія текстових повідомлень в пари ім'я=значення з використанням парсеров.-ДаДаІспользованія результатів парсинга як макросів-ДаДаОпределеніе значень за замовчуванням для макросів-ДаДаЗамена вибраних частин повідомлення-ДаДаУстановка значення пар ім'я=значення-ДаДаПоддержка перетворення тимчасових міток між тимчасовими зонами-ДаДаПоддержка контрольованих потоків для шляхів журналів подій: прийняття повідомлень з входу призупиняється, поки адресат заповнений, поки адресами не зможе приймати сообщенія.-ДаДаПоддержка складних фільтрів з використанням булевої алгебри з операторами І/ АБО/НЕ і їх виразів-ДаДаПоддержка багаторазово використовуваних фільтрів: можливо єдине визначення фільтра та його подальше використання в декількох коліях журналів-ДаДаПовторное використання реузльтатов фільтрації, парсинга і перезапису для створення вбудованих шляхів журналів-ДаДаПоддержка комбінованих фільтрів: фільтри можуть бути об'єднані з використанням булевих операторів-ДаДаПоддержка фільтрації за вмістом з використанням регулярних виразів POSIX-ДаДаФільтрація по syslog facility і priorityДаДаДаФільтрація по імені хоста-ДаДаФільтрація по імені програми-ДаДаФільтрація по вмісту повідомлення-ДаДаФільтрація по IP адресою джерела-ДаДаФільтрація з будь SD метаданним при використанні IETF-syslog протокола-ДаДаПоддержка відхилення повідомлень на основі фільтраДаДаДаПоддержка обмеження потоку повідомлень, що надсилатиметься одержувачу-ДаДаПоддержка сортування повідомлень по різним адресатам, все невідфільтрованого повідомлення збираються в резервному адресаті-ДаДаСбор статистика по адресатам, джерелам і глобальним параметрах-ДаДаСтастістіка може бути запрошена в будь-який момент посредствам сокетів unix-domain-ДаДаВозможностіАвтоматіческое створення директорій, засноване на вмісті сообщеній.-ДаДаАвтоматіческое створення таблиць, колонок та індексів в SQL базах даних, грунтуючись на вмісті повідомлень-ДаДаІзменяемий формат повідомлень з використанням шаблонів і макросів-ДаДаСегментірованіе і зміна вмісту повідомлень-ДаДаПоддержка автоматичної ротації журналів додаванням тимчасових міток до лог-файлу і іменах таблиць в базі даних-ДаДаПерезапуск програм-адресатів, якщо вони завершують роботу-ДаДаПерезапуск програм-джерел, якщо вони завершують роботу-ДаДаПоддержка буферизації повідомлень на жорсткому диску для запобігання втрати повідомлень в разі недоступності адресата - ДаСодержімое дискового буфера залишається навіть між перезапуск syslog-ng - ДаПоддержка аутентифікації, X.509 при використанні TLS-ДаДаПоддержка мережевого стиснення при використанні TLS-ДаДаПодержка файлів журналів розміром більше 2GBДаДаДаПоддержка IP спуфинга при перенаправлення повідомлень з використанням UDP-ДаДаМногопоточность при ісопльзованіі SQL адресатів-ДаДаПоддержка IPv6Завісіт від ОСДаДаПоддержка та отримання повідомлень від мультівещательних адрес-ДаДаВременние мітки можуть включати частки секунди-ДаДаМожет працювати в режимі клієнта, релея або сервераДаДаДаДругіе возможностіПереносімость: підтримує широкий спектр UNIX платформ (Linux, BSDs, Solaris, HP-UX, AIX) ДаДаДаЖівое і готове допомогти ком'юніті проекту допомогою списку розсилки-ДаДаПрофессіонально складена документаціяДаДаДаКоммерческая поддержкаТолько від деяких постачальників ОСДаДаПроверено в бойових умовах (більше 10 років існування і використання) ДаДаДа
Додаток Р
Фільтри та правила модуля збору системних журналів
/etc/syslog-ng/syslog-ng.conf
# Configuration file for syslog-ng under Debian
#
# attempts at reproducing default syslog behavior
# the standard syslog levels are (in descending order of priority):
# emerg alert crit err warning notice info debug
# the aliases error raquo ;, panic raquo ;, and warn are deprecated
# the none priority found in the original syslogd configuration is
# only used in internal messages created by syslogd
######
# options
{
# disable the chained hostname format in logs
# (default is enabled) _hostnames (0);
# the time to wait before a died connection is re-established
# (default is 60) _reopen (10);
# the time to wait before an idle...
