syslog-ng按源ip保存记录
2011-11-01 19:48
204 查看
PS:扩展file的宏
HOST 日志消息的源发主机名。如果日志消息穿过几个主机,并且chain_hostname()功能已经打开,就使用第一个主机名。如果keep_hostname()功能关闭则得到主机的ip作为主机名。
FACILITY :日志消息来自的日志设备
PRIOPRITY/LEVEL :日志消息的优先级
PROGRAM :发送日志消息的程序
YEAR :发送日志消息的年份,这个宏既可以指定日志消息送出的时间,也可以指定日志消息收到的时间。这由use_time_recvd()选项控制
MONTH :发送日志消息的月份
DAY :发送日志消息的日子
HOUR :小时
MIN : 分钟
SEC :秒
想用一台syslog-ng服务器来保存多个服务器的日志,根据日志来源ip地址将日志分别存放在不同文件上。文件名采用宏$HOST之后发现得到的却是主机名,但是这些服务器存在ip重复的现象,找了很长时间发现把keep_hostname置为no就可以得到ip地址了。 参考:/article/4373071.html
FACILITY :日志消息来自的日志设备
PRIOPRITY/LEVEL :日志消息的优先级
PROGRAM :发送日志消息的程序
YEAR :发送日志消息的年份,这个宏既可以指定日志消息送出的时间,也可以指定日志消息收到的时间。这由use_time_recvd()选项控制
MONTH :发送日志消息的月份
DAY :发送日志消息的日子
HOUR :小时
MIN : 分钟
SEC :秒
相关文章推荐
- rsyslog VS syslog-ng,日志记录哪家强?
- syslog-ng安装测试记录
- syslog-ng 部署记录
- syslog_ng的安装与配置及日志记录至mysql
- syslog-ng记录history日志
- 用 syslog-ng 记录外部设备日志
- CENTOS下用syslog-ng集中管理日志并压缩保存
- 使用 syslog-ng 可靠地记录物联网事件
- syslog-ng安装测试记录
- BIG-IP 系统 syslog-ng 配置手册
- java Web项目中,利用其过滤功能,实现访问者每次访问服务器时,记录访问者的IP,访问时间,Url等信息,并保存到文件的操作
- IP 该如何保存?
- 解决公务车Bug:公安违章管理中编辑新增的公安违章记录,点击保存按钮报:数据库操作异常,null
- WINDOWS 2003 远程桌面不能记录登陆IP真是件头痛的事,本方法可以记录登陆者IP,具体的操作步骤如下:
- ubuntu 12.04 安装 syslog-ng 3.7.2-1
- requests爬取图片保存--记录
- 保存访问者IP
- 记录一次IP冲突引起的惨重教训
- Java使用Preference类保存上一次记录的方法
- 通过登陆IP记录Linux所有用户登录所操作的日志