基于 NAT 后面的发送主机的 rsyslog 日志记录

基于 NAT 后面的发送主机的 rsyslog 日志记录

我在一个 NAT 的 IP 后面有多个 Juniper 设备,它们将其日志发送到单个主机。在线路上,消息如下所示:

Dec  4 07:38:31 tor-29-1: dot1xd[1585]: task_connect: task PNACAUTH./var/run/authd_control addr /var/run/authd_control: Connection refused

我努力了:

if $programname == 'tor-29-1' then /var/log/juniper/tor-29-1.log
& ~

但这不起作用。我还尝试过:

if $msg contains 'tor-29-1' then /var/log/juniper/tor-29-1.log
& ~

但这并没有起到什么作用。唯一起作用的是:

if $programname == 'tor291' then /var/log/juniper/tor-29-1.log
& ~

为了使上述操作有效,我必须在 Juniper 中进行设置,以便日志具有 tor291 前缀。在线路上,消息如下:

Dec  4 07:38:31 tor-29-1 tor291: dot1xd[1585]: task_connect: task PNACAUTH./var/run/authd_control addr /var/run/authd_control: Connection refused

有什么办法可以解决这个问题吗(日志中两次出现主机名很令人困惑,这就是我试图摆脱的)。

相关内容