2

У меня есть томатный маршрутизатор, и он имеет возможность отправлять свои журналы на внешний сервер. syslog является очевидным выбором для этого. Поэтому я включил удаленную регистрацию в syslogd моего linux-сервера (syslogd -r) и вижу все журналы в /var/log/syslog . Я хочу взять все, что исходит от IP-адреса моего маршрутизатора (10.0.0.1), и перенаправить его в свой собственный файл, например /var/log/tomato чтобы избежать загрязнения моего системного журнала внешними журналами.

Я не могу найти примеров того, как кто-то делает это. Мое единственное решение - собрать скрипт, который удаляет любую строку в /var/log/syslog с 10.0.0.1 и помещает строку в /var/log/tomato и запускает скрипт как задание cron, но это кажется излишне грязным

Должен быть лучший способ.

Редактировать:

Если кто-то не знает, что есть решение, я на 95% уверен, что syslog не поддерживает это после прочтения более подробного руководства. Поэтому мне нужно перейти на syslog-ng или создать сумасшедший скрипт, который работает с cron.

2 ответа2

1

Мы используем syslog-ng в моем офисе, и, действительно, вы можете разделить вывод syslog на основе различных критериев для разных выходных файлов. В syslog-ng вы в основном определяете источники, критерии и назначение отдельно. Затем вы создаете правило, которое будет склеивать различные компоненты, чтобы создать действительное правило, которое будет выполняться syslog-ng.

Для того, что я вижу, syslog-ng кажется стандартом def acto. Мы также используем программу чтения системного журнала на основе PHP, которая работает через Интернет с использованием Apache. Затем вы можете прочитать эти системные журналы, используя ваши собственные критерии для просмотра содержимого журнала таким способом, который, возможно, проще, чем знаменитая команда "tail -f". Это известно как PHPlogcon. Google имя, и вы должны легко найти его.

1

Используйте iptables, чтобы перенаправить трафик с вашего IP-адреса маршрутизатора на другой порт вашего хоста Linux.

На этом другом порту (например, 5514) запустите другой экземпляр сервера системного журнала и запишите . в файл по вашему выбору.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .