[問題] syslog-ng怎麼過濾儲存非本機的Log
各位前輩大家好
小弟公司有需要使用到syslog-ng來收集log
但目前的問題在於要將外部的log寫到一個檔案裡
不知道要怎麼編輯Config檔才不會讓本機的Log也寫進去
PS.外部為不特定IP
以下是syslog-ng.conf內容, 但看來還是會有本機的LOG寫進去
source src { unix-dgram("/dev/log"); internal();
udp(ip(0.0.0.0) port(514));
};
destination xxxxx_pro {
file("/var/log/xxxxx_pro.log.log" owner("root")group("root") perm(0644)); };
filter f_authpriv { facility(auth, authpriv); };
filter f_kern { level(err .. emerg) and facility(kern); };
filter f_xxxxx { not filter(f_authpriv) and not filter(f_kern); };
log { source(src); filter(f_xxxxx); destination(xxxxx_pro); };
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 211.23.188.78
※ 編輯: rfx6724 來自: 211.23.188.78 (10/15 15:13)