[Gunner]

конфиг

Тут конфиг syslog-ng задача - свичи шлют на сислог сервер данные - задача отделить 1 тип сообщений типа

04:07:09 10.10.250.89 WARN: The flooding MAC is detected в отдельную таблицу остальные в другую.

Составил фильтр в текущем виде все сообщения валятся в 1 и ту же таблицу. Если переставить вывод в лог местами - то в таблицы не падает вообще ничего.

Что-то я сломал мозг. Возможно ли сделать разделение средствами сислога или придется все ж вставлять костыль.

 

 

[s.lobanov]

destination flood_d {

pipe("/var/log/mysql.pipe"

template("INSERT INTO flood

(host, facility, priority, level, tag, datetime, program, msg)

VALUES ( '$HOST', '$FACILITY', '$PRIORITY', '$LEVEL', '$TAG', '$YEAR-$MONTH-

'$PROGRAM', '$MSG' );\n") template-escape(yes));

}

Ошибка в sql-синтаксисе.

 

Ещё обратите на директиву final, а также фильтры not (program("dhcpd")); и not (program("exim")); объедините в один фильтр

 

Первым должно собираться то что flood с директивой final, потом всё остальное

 

P.S. То, что Вы хотите сделать можно на syslog-ng3, костыли не нужны.

Изменено 17 ноября, 2010 пользователем s.lobanov

[Gunner]

destination flood_d {

pipe("/var/log/mysql.pipe"

template("INSERT INTO flood

(host, facility, priority, level, tag, datetime, program, msg)

VALUES ( '$HOST', '$FACILITY', '$PRIORITY', '$LEVEL', '$TAG', '$YEAR-$MONTH-

'$PROGRAM', '$MSG' );\n") template-escape(yes));

}

Ошибка в sql-синтаксисе.

 

Ещё обратите на директиву final, а также фильтры not (program("dhcpd")); и not (program("exim")); объедините в один фильтр

 

Первым должно собираться то что flood с директивой final, потом всё остальное

Спасибо чета опчатался да.

про final почитаю

Изменено 17 ноября, 2010 пользователем Gunner