识别谁在登录我的设备

Question

我不熟悉 syslog-ng（我使用 rsyslog 和其他程序）但我认为您真正应该拥有的是一个接收源 IP 或标识符的映射，并返回您想要调用的内容，大概也有一个您可以使用的默认值。

从https://www.syslog-ng.com/technical-documents/doc/syslog-ng-open-source-edition/3.16/administration-guide/60#TOPIC-956616

map-value-pairs：重命名值对以规范化日志模板和重写：格式化、修改和操作日志消息 > 使用重写规则修改消息 > map-value-pairs：重命名值对以规范化日志 map-value-pairs() 解析器允许您将现有的名称-值对映射到不同的名称-值对集。您可以批量重命名它们，使其易于用于日志规范化任务（例如，当您解析来自不同日志消息的信息并希望将它们转换为统一的命名方案时）。您可以使用普通的值对表达式，类似于基于值对的目标。

在 syslog-ng OSE 版本 3.10 及更高版本中可用。
Declaration: parser parser_name {
    map-value-pairs(
        <list-of-value-pairs-options>
    ); };

然后在模板中使用该地图的输出。

来自https://www.syslog-ng.com/technical-documents/doc/syslog-ng-open-source-edition/3.16/administration-guide/31#TOPIC-956502

destination d_file {
    file("/var/log/${YEAR}.${MONTH}.${DAY}/messages"
         template("${HOUR}:${MIN}:${SEC} ${TZ} ${HOST} [${LEVEL}] ${MESSAGE}\n")
         template-escape(no));
};

Answer 1

我不熟悉 syslog-ng（我使用 rsyslog 和其他程序）但我认为您真正应该拥有的是一个接收源 IP 或标识符的映射，并返回您想要调用的内容，大概也有一个您可以使用的默认值。

从https://www.syslog-ng.com/technical-documents/doc/syslog-ng-open-source-edition/3.16/administration-guide/60#TOPIC-956616

map-value-pairs：重命名值对以规范化日志模板和重写：格式化、修改和操作日志消息 > 使用重写规则修改消息 > map-value-pairs：重命名值对以规范化日志 map-value-pairs() 解析器允许您将现有的名称-值对映射到不同的名称-值对集。您可以批量重命名它们，使其易于用于日志规范化任务（例如，当您解析来自不同日志消息的信息并希望将它们转换为统一的命名方案时）。您可以使用普通的值对表达式，类似于基于值对的目标。

在 syslog-ng OSE 版本 3.10 及更高版本中可用。
Declaration: parser parser_name {
    map-value-pairs(
        <list-of-value-pairs-options>
    ); };

然后在模板中使用该地图的输出。

来自https://www.syslog-ng.com/technical-documents/doc/syslog-ng-open-source-edition/3.16/administration-guide/31#TOPIC-956502

destination d_file {
    file("/var/log/${YEAR}.${MONTH}.${DAY}/messages"
         template("${HOUR}:${MIN}:${SEC} ${TZ} ${HOST} [${LEVEL}] ${MESSAGE}\n")
         template-escape(no));
};

识别谁在登录我的设备

答案1

相关内容