여러 소스에 대한 syslog-ng

Question

우분투 12.4 서버에서 syslog-ng을 사용하고 있습니다.

나는 라우터가 거의 없습니다. 라우터는입니다. syslog-ng에서 로깅을 위해 단일 호스트를 추가 할 수있었습니다. 그것은 다음과 같이 구성되어있다 :

# Accept connection on UDP 
source s_net { udp(); }; 

# MIKROTIK ########### 
# Add Filter to add our mikroti 
filter f_mikrotik { host("192.168.100.2"); }; 
# Add destination file where logs will be stored 
#destination df_mikrotik { file("/var/log/mikrotik.log"); }; 
log { source (s_net); filter(f_mikrotik); destination (df_mikrotik); }; 
destination df_mikrotik { 
file("/var/log/mikrotik/mikrotik.${YEAR}.${MONTH}.${DAY}.log" 
# template("${HOUR}:${MIN}:${SEC} ${HOST} ${MSG} ${MSG}\n") 
template-escape(no)); 
}; 

... 그것은 작동하고 잘 & 파일을 /var/log/mikrotik/mikrotik.${YEAR}.${MONTH}.${DAY}.log

을 생성하지만 지금은 개별적으로 각 호스트 파일을 중앙 집중식 로깅 시스템을 위해에 의 미크로 틱 더 많은 IP 년대를 추가 할 .

모든 호스트가 자체 로그 파일을 갖도록 여러 항목을 추가하려면 어떻게합니까?

Answer 1

나는 그것을 어떤 테스트와 함께 작동시킬 수 있었다. 다른 사람이 필요로하는 경우를 대비해서 게시하십시오.

# MIKROTIK ########### 
# Accept connection on UDP 
source s_net { udp(); }; 
# Add Filter to add our mikroti 
filter f_mikrotik { host("101.11.11.1"); }; 
filter f_mikrotik2 { host("101.11.11.2"); }; 
filter f_ciscoswnoc { host("101.11.11.3"); }; 
filter f_ciscosw2 { host("101.11.11.4"); }; 
# Add destination file where logs will be stored, for each host 
destination d_mikrotik { file("/var/log/mikrotik/$HOST.mikrotik.${YEAR}.${MONTH}.${DAY}.log"); }; 
destination d_mikrotik2 { file("/var/log/mikrotik/$HOST.mikrotik.${YEAR}.${MONTH}.${DAY}.log"); }; 
destination d_ciscoswnoc { file("/var/log/mikrotik/$HOST.ciscosw.${YEAR}.${MONTH}.${DAY}.log"); }; 
destination d_ciscosw2 { file("/var/log/mikrotik/$HOST.ciscosw.${YEAR}.${MONTH}.${DAY}.log"); }; 
log { source(s_net); filter(f_mikrotik); destination(d_mikrotik); }; 
log { source(s_net); filter(f_mikrotik2); destination(d_mikrotik2); }; 
log { source(s_net); filter(f_ciscoswnoc); destination(d_ciscoswnoc); }; 
log { source(s_net); filter(f_ciscosw2); destination(d_ciscosw2); };