Привет всем.
если у кого небудь поднят syslog server (syslog-ng), может покажите syslog-ng.conf
что-то не понял как логи с разных IP (например, если сервер 10.0.0.1 а клиенти 10.0.0.2 и 10.0.0.3) записать в разних фаилах.
заранее спасибо :)
>Привет всем.
>если у кого небудь поднят syslog server (syslog-ng), может покажите syslog-ng.conf
>что-то не понял как логи с разных IP (например, если сервер 10.0.0.1
>а клиенти 10.0.0.2 и 10.0.0.3) записать в разних фаилах.
>заранее спасибо :)например каждый хост пишет в свою директорию:
destination log_syslog { file("/var/log/$HOST/syslog"); };
или в общую, но с именем хоста
destination log_syslog { file("/var/log/syslog.$HOST"); };
ну вообще вариантов масса, вы бы внятно определились как вам складывать логи, подумав о дальнешей удобной работе с логами
>>Привет всем.
>>если у кого небудь поднят syslog server (syslog-ng), может покажите syslog-ng.conf
>>что-то не понял как логи с разных IP (например, если сервер 10.0.0.1
>>а клиенти 10.0.0.2 и 10.0.0.3) записать в разних фаилах.
>>заранее спасибо :)
>
>например каждый хост пишет в свою директорию:
>destination log_syslog { file("/var/log/$HOST/syslog"); };
>или в общую, но с именем хоста
>destination log_syslog { file("/var/log/syslog.$HOST"); };
>ну вообще вариантов масса, вы бы внятно определились как вам складывать логи,
>подумав о дальнешей удобной работе с логами
Привет
destination не проблема. проблема как source указать.
>destination не проблема. проблема как source указать.source remote_log { udp(); };
>>destination не проблема. проблема как source указать.
>
>source remote_log { udp(); };
попробую :)
Есть более сложный вариант - есть логи апача - в них указано к какому домену обращались - как на основании этих записей писать лог на каждый домен отдельно/
например лог апача содержит строку запроса mysite.ru
можно ли заставить syslog-ng писать логи для этого домена в файл LOG.mysite.ru ?