想用一台syslog-ng服务器来保存多个服务器的日志,根据日志来源ip地址将日志分别存放在不同文件上。文件名采用宏$HOST之后发现得到的却是主机名,但是这些服务器存在ip重复的现象,找了很长时间发现把keep_hostname置为no就可以得到ip地址了。
PS:扩展file的宏
HOST 日志消息的源发主机名。如果日志消息穿过几个主机,并且chain_hostname()功能已经打开,就使用第一个主机名。如果keep_hostname()功能关闭则得到主机的ip作为主机名。
FACILITY :日志消息来自的日志设备
PRIOPRITY/LEVEL :日志消息的优先级
PROGRAM :发送日志消息的程序
YEAR :发送日志消息的年份,这个宏既可以指定日志消息送出的时间,也可以指定日志消息收到的时间。这由use_time_recvd()选项控制
MONTH :发送日志消息的月份
DAY :发送日志消息的日子
HOUR :小时
MIN : 分钟
SEC :秒
想用一台syslog-ng服务器来保存多个服务器的日志,根据日志来源ip地址将日志分别存放在不同文件上。文件名采用宏$HOST之后发现得到的却是主机名,但是这些服务器存在ip重复的现象,找了很长时间发现把keep_hostname置为no就可以得到ip地址了。
参考:http://coolerfeng.blog.51cto.com/133059/79964