Gunner Опубликовано 17 ноября, 2010 · Жалоба конфиг Тут конфиг syslog-ng задача - свичи шлют на сислог сервер данные - задача отделить 1 тип сообщений типа 04:07:09 10.10.250.89 WARN: The flooding MAC is detected в отдельную таблицу остальные в другую. Составил фильтр в текущем виде все сообщения валятся в 1 и ту же таблицу. Если переставить вывод в лог местами - то в таблицы не падает вообще ничего. Что-то я сломал мозг. Возможно ли сделать разделение средствами сислога или придется все ж вставлять костыль. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 17 ноября, 2010 (изменено) · Жалоба destination flood_d { pipe("/var/log/mysql.pipe" template("INSERT INTO flood (host, facility, priority, level, tag, datetime, program, msg) VALUES ( '$HOST', '$FACILITY', '$PRIORITY', '$LEVEL', '$TAG', '$YEAR-$MONTH- '$PROGRAM', '$MSG' );\n") template-escape(yes)); } Ошибка в sql-синтаксисе. Ещё обратите на директиву final, а также фильтры not (program("dhcpd")); и not (program("exim")); объедините в один фильтр Первым должно собираться то что flood с директивой final, потом всё остальное P.S. То, что Вы хотите сделать можно на syslog-ng3, костыли не нужны. Изменено 17 ноября, 2010 пользователем s.lobanov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Gunner Опубликовано 17 ноября, 2010 (изменено) · Жалоба destination flood_d { pipe("/var/log/mysql.pipe" template("INSERT INTO flood (host, facility, priority, level, tag, datetime, program, msg) VALUES ( '$HOST', '$FACILITY', '$PRIORITY', '$LEVEL', '$TAG', '$YEAR-$MONTH- '$PROGRAM', '$MSG' );\n") template-escape(yes)); } Ошибка в sql-синтаксисе. Ещё обратите на директиву final, а также фильтры not (program("dhcpd")); и not (program("exim")); объедините в один фильтр Первым должно собираться то что flood с директивой final, потом всё остальное Спасибо чета опчатался да.про final почитаю Изменено 17 ноября, 2010 пользователем Gunner Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...