Halkan megjegyeznem, hogy Algernon a BalaBit-nel a syslog-ng egyik fejlesztoje, szerintem egesz jo ralatasa van a teruletre, nem mellesleg nala valodi ugyfeligenyek jelentkeznek. En is dolgoztam a BB-nel, valamint volt szerencsem sok tizezer eszkozt kiszolgalo log infrastrukturat osszerakni, irdatlan mennyisegu felteteles feldolgozassal olyan mennyisegu bejovo loggal, amibe egy mezei regexp engine belerokkanna. Biztos, hogy mi lakunk dobozban, vagy pedig neked nagy kisse az arcod? A kerdesedre valaszolva: nezz ra pl. a syslog-ng value-pair kezelesere. A bejovo log strukturaja (ill. inkabb strukturalatlansaga) eleve adott, ehhez hozza lehet/kell igazitani a parsereket (pl. patterndb, akar programonkent eltero szabalyokkal), es onnantol mar kulcs-ertek parjaink vannak, amit tovabbithatunk pl. jsonnal, igy a struktura megmarad, nem kell ujra a nullarol kezdeni a feldolgozast. Sokan csak erre az atalakitasra hasznaljak a syslog-ng-t, ugyanis piszok gyorsan teszi a dolgat.