Помещение удаленного системного журнала в его собственный файл
У меня есть Томатный маршрутизатор, и он имеет возможность иметь ее журналы, переходят к внешнему серверу. syslog очевидный выбор для этого. Таким образом, я включил удаленное вхождение в систему моего сервера Linux syslogd (syslogd -r) и я вижу все журналы в /var/log/syslog. То, что я хочу сделать, является взятием все, что прибывает из IP моего маршрутизатора (10.0.0.1), и отклоните его в его собственный файл как /var/log/tomato постараться не загрязнять мой системный журнал внешними журналами.
Я не могу найти примеры кого-то делающего это. Мое единственное решение состоит в том, чтобы получить сценарий вместе, который разделяет любую строку в /var/log/syslog с 10.0.0.1 в нем и помещает строку в /var/log/tomato и выполните сценарий как задание крона, но это кажется излишне грязным.
Там получен, чтобы быть лучшим путем.
Править:
Если кто-то не знает, что существует решение, я на 95% уверен это syslog не поддерживает это после чтения более всестороннего из страницы справочника. Таким образом, я должен мигрировать на syslog-ng или сделайте сумасшедший сценарий, который работает с кроном.
2 ответа
Мы используем системный-журнал-ng в моем офисе и действительно, можно выделять вывод системного журнала на основе всех видов другого criterias к различным выходным файлам. В системном-журнале-ng Вы в основном определяете источники, критерии и место назначения отдельно. Вы затем делаете правило, которое склеит различные компоненты для создания фактического правила, которое будет выполняться системным-журналом-ng.
Поскольку, что я вижу, системный-журнал-ng, кажется, стандарт экто определения. Мы также используем основанного на PHP читателя системного журнала, который работает по сети, с помощью Apache. Можно затем прочитать те системные журналы, с помощью собственных критериев для рассмотрения содержания журнала способом, которое, возможно, легче, чем известный "хвост-f" команда. Это известно как PHPlogcon. Google имя и Вы должны легко найти его.