[Comm] Внешний сислог - в отдельный файл

[Dmitry Lebkov]

Вадим Илларионов wrote:
> Sergey wrote:
> 
>> On Saturday 02 September 2006 09:58, Вадим Илларионов wrote:
>>
>>> Настроил на WiFi AP отсылку сислога на сервер.
>>> На сервере включил приём сислогов с этой АР.
>>> Не могу сообразить, как при получении отсеивать их в отдельный файл,
>>> например в /var/log/wifi
>> поменять syslog на syslog-ng для начала, видимо.
> 
> Поставил. Достаточно ли следующих строчек в /etc/syslog-ng.conf для того,
> чтобы оно заработало:
> 
> source net { udp(); };
> destination wifi { file("/var/log/remote/wifi.log"); };
> filter wifi { host(wifi); };

А хост в сислог прилетает как 'wifi' или таки как aaa.bbb.ccc.ddd?

Если я правильно помню, по-умолчанию syslog-ng не резолвит адреса
хостов в имена. У меня вполне успешно работают конструкции типа:

source remote   { udp(); };
filter r_hosts_all {
         host("192\.168\.21\.1$") or
         host("192\.168\.21\.2$") or
         host("192\.168\.21\.3$") or
         host("192\.168\.21\.4$") or
         host("192\.168\.21\.5$"); };

destination hosts_all { file("/var/log/remote/hosts/all-$YEAR$MONTH$DAY" group("logs") perm(0640) );
log { source(remote); filter(r_hosts_all); destination(hosts_all); };

man syslog-ng.conf и cat /usr/share/doc/syslog-ng-1.6.2/syslog-ng.txt

-- 
WBR, Dmitry Lebkov