我在 Ubuntu 12.4 上安装了 syslog-ng 来存储 mikrotik 路由器日志。目前它工作正常,日志存储在我设置的文件中。如何根据源 IP 将日志存储在文件/文件夹中,以便每个日志文件名都可以包含月份年份以及自动。我当前的配置如下。
# Accept connection on UDP
source s_net { udp (); };
# Add Filter to add our mikrotik
filter f_mikrotik { host( "10.0.0.1" ); };
# Add destination file where logs will be stored
destination df_mikrotik { file("/var/log/mikrotik/mikrotik.log"); };
log { source ( s_net ); filter( f_mikrotik ); destination ( df_mikrotik ); };
答案1
您想在目标路径或文件名中使用宏,例如:
file("/var/log/${YEAR}.${MONTH}.${DAY}/messages"
有关详细信息,请参阅syslog-ng 宏列表