Jump to content

syslog

Gunner
 Share

Recommended Posts

Gunner

Gunner

Posted
Posted

конфиг

Тут конфиг syslog-ng задача - свичи шлют на сислог сервер данные - задача отделить 1 тип сообщений типа

04:07:09 10.10.250.89 WARN: The flooding MAC is detected в отдельную таблицу остальные в другую.

Составил фильтр в текущем виде все сообщения валятся в 1 и ту же таблицу. Если переставить вывод в лог местами - то в таблицы не падает вообще ничего.

Что-то я сломал мозг. Возможно ли сделать разделение средствами сислога или придется все ж вставлять костыль.

 

 

s.lobanov

s.lobanov

Posted
Posted (edited)
destination flood_d {

pipe("/var/log/mysql.pipe"

template("INSERT INTO flood

(host, facility, priority, level, tag, datetime, program, msg)

VALUES ( '$HOST', '$FACILITY', '$PRIORITY', '$LEVEL', '$TAG', '$YEAR-$MONTH-

'$PROGRAM', '$MSG' );\n") template-escape(yes));

}

Ошибка в sql-синтаксисе.

 

Ещё обратите на директиву final, а также фильтры not (program("dhcpd")); и not (program("exim")); объедините в один фильтр

 

Первым должно собираться то что flood с директивой final, потом всё остальное

 

P.S. То, что Вы хотите сделать можно на syslog-ng3, костыли не нужны.

Edited by s.lobanov
Gunner

Gunner

Posted
  • Author
Posted (edited)
destination flood_d {

pipe("/var/log/mysql.pipe"

template("INSERT INTO flood

(host, facility, priority, level, tag, datetime, program, msg)

VALUES ( '$HOST', '$FACILITY', '$PRIORITY', '$LEVEL', '$TAG', '$YEAR-$MONTH-

'$PROGRAM', '$MSG' );\n") template-escape(yes));

}

Ошибка в sql-синтаксисе.

 

Ещё обратите на директиву final, а также фильтры not (program("dhcpd")); и not (program("exim")); объедините в один фильтр

 

Первым должно собираться то что flood с директивой final, потом всё остальное

Спасибо чета опчатался да.

про final почитаю

Edited by Gunner

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.