【发布时间】:2017-11-08 12:04:57
【问题描述】:
我在 Ubuntu 12.4 服务器上使用 syslog-ng。
我有几个 Mikrotik 路由器。在syslog-ng 中,我设法添加了单个主机进行日志记录。它的配置如下:
# Accept connection on UDP
source s_net { udp (); };
# MIKROTIK ###########
# Add Filter to add our mikroti
filter f_mikrotik { host( "192.168.100.2" ); };
# Add destination file where logs will be stored
#destination df_mikrotik { file("/var/log/mikrotik.log"); };
log { source ( s_net ); filter( f_mikrotik ); destination ( df_mikrotik ); };
destination df_mikrotik {
file("/var/log/mikrotik/mikrotik.${YEAR}.${MONTH}.${DAY}.log"
# template("${HOUR}:${MIN}:${SEC} ${HOST} ${MSG} ${MSG}\n")
template-escape(no));
};
...它工作正常并创建文件/var/log/mikrotik/mikrotik.${YEAR}.${MONTH}.${DAY}.log
但现在我想在其中添加更多 Mikrotik 的 IP,以分别用于每个主机文件的集中式日志记录系统。
如何添加多个条目,以便每个主机都有自己的日志文件?
【问题讨论】: