Доброго времени суток.
Я делал через syslog-ng.
destination routerslogfile { file("/var/log/routers/$HOST/$HOST.log"
perm(0644) dir-perm(0755) ); };
...
log { source(src); filter(f_local5); destination(routerslogfile);
flags(final); };
И каждый хост пишет свой лог ... Например, в
/var/log/routers/1.1.1.1/1.1.1.1.log
newsyslog решает вопрос ротации.
Но только если железку убрали, то newsyslog выполняет ротацию пустых файлов.
Периодически захожу ручками удаляю "пустые" каталоги.
26.10.2017 0:17, Andrey пишет:
Доброго времени.
Нужно собирать логи с 600+ хостов
uname -a
BSD switchs 11.1-RELEASE FreeBSD 11.1-RELEASE #0 r321309
С rc.conf разобрался
syslogd_enable="YES"
syslogd_flags="-a 10.156.0.0/16:* -n -C"
а вот с конфигурацие самого сислога приходится писать очень много текста
однообразного описывая каждый хост в сети с маской /16
+10.156.186.40
*.* /var/log/switchs-10.156.0.0.log
+*
+10.156.187.48
*.* /var/log/switchs-10.156.0.0.log
+*
и т.д. очень много раз
в man syslogd и man syslog.conf не нашел упоминания которое позволило бы
сократить конфиг до вида
+10.156.0.0/16
*.* /var/log/switchs-10.156.0.0.log
+*
попробовал выкрутится так. писать все кроме хоста 10.156.186.253 но в лог идут
записи и самого хоста с сислогом
-10.156.186.253
*.* /var/log/switchs-10.156.0.0.log
+*
можно скриптом сгенерить конфиг хоть для /8 сети но возможно есть решение проще?
Это я не доглядел ман или действительно сислог не умеет так как я хочу?
в перспективе обработка этих логов для отдачи заббиксу
_______________________________________________
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd
_______________________________________________
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd