【问题标题】:syslog-ng for multiple sources用于多个来源的 syslog-ng
【发布时间】:2017-11-08 12:04:57
【问题描述】:

我在 Ubuntu 12.4 服务器上使用 syslog-ng

我有几个 Mikrotik 路由器。在syslog-ng 中,我设法添加了单个主机进行日志记录。它的配置如下:

# Accept connection on UDP
source s_net { udp (); };

# MIKROTIK ###########
# Add Filter to add our mikroti
filter f_mikrotik { host( "192.168.100.2" ); };
# Add destination file where logs will be stored
#destination df_mikrotik { file("/var/log/mikrotik.log"); };
log { source ( s_net ); filter( f_mikrotik ); destination ( df_mikrotik ); };
destination df_mikrotik {
 file("/var/log/mikrotik/mikrotik.${YEAR}.${MONTH}.${DAY}.log"
# template("${HOUR}:${MIN}:${SEC} ${HOST} ${MSG} ${MSG}\n")
 template-escape(no));
};

...它工作正常并创建文件/var/log/mikrotik/mikrotik.${YEAR}.${MONTH}.${DAY}.log

但现在我想在其中添加更多 Mikrotik 的 IP,以分别用于每个主机文件的集中式日志记录系统。

如何添加多个条目,以便每个主机都有自己的日志文件?

【问题讨论】:

    标签: ubuntu mikrotik syslog-ng


    【解决方案1】:

    我设法让它通过一些测试工作。 贴出来,以防万一其他人需要它

    # MIKROTIK ###########
    # Accept connection on UDP
    source s_net { udp (); };
    # Add Filter to add our mikroti
    filter f_mikrotik { host( "101.11.11.1" ); };
    filter f_mikrotik2 { host( "101.11.11.2" ); };
    filter f_ciscoswnoc { host( "101.11.11.3" ); };
    filter f_ciscosw2 { host( "101.11.11.4" ); };
    # Add destination file where logs will be stored, for each host
    destination d_mikrotik { file("/var/log/mikrotik/$HOST.mikrotik.${YEAR}.${MONTH}.${DAY}.log"); };
    destination d_mikrotik2 { file("/var/log/mikrotik/$HOST.mikrotik.${YEAR}.${MONTH}.${DAY}.log"); };
    destination d_ciscoswnoc { file("/var/log/mikrotik/$HOST.ciscosw.${YEAR}.${MONTH}.${DAY}.log"); };
    destination d_ciscosw2 { file("/var/log/mikrotik/$HOST.ciscosw.${YEAR}.${MONTH}.${DAY}.log"); };
    log { source(s_net); filter(f_mikrotik); destination(d_mikrotik); };
    log { source(s_net); filter(f_mikrotik2); destination(d_mikrotik2); };
    log { source(s_net); filter(f_ciscoswnoc); destination(d_ciscoswnoc); };
    log { source(s_net); filter(f_ciscosw2); destination(d_ciscosw2); };
    

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2022-12-15
      • 1970-01-01
      • 2016-02-03
      相关资源
      最近更新 更多