syslog-ng 保留源主机名和最后一个中继
syslog-ng keep source hostname and last relay
我有 SSB 和 syslog-ng 客户端写入它。我需要在日志中包含日志源的主机名(使用 keep_hostname(yes))和最后一个中继的 IP,就像日志中的选项 keep_hostname(no) 一样。我需要将它们都放在同一个日志中,我该如何实现?
在 Log/Source 上启用可信选项(keep_hostnames(是)),然后您可以在 Log/Paths 页面上使用自定义名称(例如 ip)创建重写规则一作为消息部分,并将 ${SOURCEIP} 作为替换值。这样SSB就会把源IP放到一个名为ip的宏中,这个宏会以动态栏的形式出现在搜索页面上。
我有 SSB 和 syslog-ng 客户端写入它。我需要在日志中包含日志源的主机名(使用 keep_hostname(yes))和最后一个中继的 IP,就像日志中的选项 keep_hostname(no) 一样。我需要将它们都放在同一个日志中,我该如何实现?
在 Log/Source 上启用可信选项(keep_hostnames(是)),然后您可以在 Log/Paths 页面上使用自定义名称(例如 ip)创建重写规则一作为消息部分,并将 ${SOURCEIP} 作为替换值。这样SSB就会把源IP放到一个名为ip的宏中,这个宏会以动态栏的形式出现在搜索页面上。