我在一个 NAT 的 IP 后面有多个 Juniper 设备,它们将其日志发送到单个主机。在线路上,消息如下所示:
Dec 4 07:38:31 tor-29-1: dot1xd[1585]: task_connect: task PNACAUTH./var/run/authd_control addr /var/run/authd_control: Connection refused
我努力了:
if $programname == 'tor-29-1' then /var/log/juniper/tor-29-1.log
& ~
但这不起作用。我还尝试过:
if $msg contains 'tor-29-1' then /var/log/juniper/tor-29-1.log
& ~
但这并没有起到什么作用。唯一起作用的是:
if $programname == 'tor291' then /var/log/juniper/tor-29-1.log
& ~
为了使上述操作有效,我必须在 Juniper 中进行设置,以便日志具有 tor291 前缀。在线路上,消息如下:
Dec 4 07:38:31 tor-29-1 tor291: dot1xd[1585]: task_connect: task PNACAUTH./var/run/authd_control addr /var/run/authd_control: Connection refused
有什么办法可以解决这个问题吗(日志中两次出现主机名很令人困惑,这就是我试图摆脱的)。