想用一台syslog-ng服务器来保存多个服务器的日志,根据日志来源ip地址将日志分别存放在不同文件上。文件名采用宏$HOST之后发现得到的却是主机名,但是这些服务器存在ip重复的现象,找了很长时间发现把keep_hostname置为no就可以得到ip地址了。

PS:扩展file的宏

HOST 日志消息的源发主机名。如果日志消息穿过几个主机,并且chain_hostname()功能已经打开,就使用第一个主机名。如果keep_hostname()功能关闭则得到主机的ip作为主机名。

FACILITY :日志消息来自的日志设备
PRIOPRITY/LEVEL :日志消息的优先级
PROGRAM :发送日志消息的程序
YEAR :发送日志消息的年份,这个宏既可以指定日志消息送出的时间,也可以指定日志消息收到的时间。这由use_time_recvd()选项控制
MONTH :发送日志消息的月份
DAY :发送日志消息的日子
HOUR :小时
MIN : 分钟
SEC :秒

想用一台syslog-ng服务器来保存多个服务器的日志,根据日志来源ip地址将日志分别存放在不同文件上。文件名采用宏$HOST之后发现得到的却是主机名,但是这些服务器存在ip重复的现象,找了很长时间发现把keep_hostname置为no就可以得到ip地址了。

参考:http://coolerfeng.blog.51cto.com/133059/79964

http://vostro.blog.51cto.com/924958/380094

转载于:https://www.cnblogs.com/bo083/archive/2011/11/01/2232146.html

syslog-ng按源ip保存记录相关推荐

  1. deepin系统修改IP地址记录

    deepin系统修改IP地址 今天在配置软路由的时候需要设备有线网卡为静态地址,于是便按照如下方法进行修改: 1.备份网络配置文件: sudo cp /etc/network/interfaces / ...

  2. r8169驱动源码阅读记录

    r8169驱动源码阅读记录 初始化 发包 收包 源码地址:linux-4.19.90\drivers\net\ethernet\realtek\r8169.c 源码阅读环境:Windows 搭建 op ...

  3. 146_路由器项目_附加功能:可以拿取文件内IP保存到过滤链表中,过滤IP也可以保存到txt文件,也可以终端输入IP,保存到文件【单链表的尾插、头插、删除指定节点、遍历等】】

    动图: ip_file.h: #ifndef IP_FILE_H #define IP_FILE_H #include <stdio.h> #include <string.h> ...

  4. DNS反射放大攻击分析——DNS反射放大攻击主要是利用DNS回复包比请求包大的特点,放大流量,伪造请求包的源IP地址为受害者IP,将应答包的流量引入受害的服务器...

    DNS反射放大攻击分析 摘自:http://www.shaojike.com/2016/08/19/DNS%E6%94%BE%E5%A4%A7%E6%94%BB%E5%87%BB%E7%AE%80%E ...

  5. 基于scapy实现随机源IP的DNS发包工具

    介绍 在DNS系统运维工作中,我们通常会希望能测试不同的源IP下DNS解析结果的应答情况,进而评估智能DNS的实现情况或者做DNS数据分析等. 本文介绍在python2.7环境下使用scapy模块实现 ...

  6. ping 命令:指定源IP

    Windows: 用法: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS][-r count] [-s count] [[-j ho ...

  7. 针对IP欺骗如何追踪欺骗的源IP地址

    针对IP欺骗如何追踪攻击的源IP地址 IP欺骗 利用主机之间的正常信任关系,盗用被攻击者信任方的IP地址,从而获得对目标主机的访问权. IP追踪 1.链路测试 通过测试路由器之间的网络链路来确定攻击源 ...

  8. h3c 3600 acl 配置 滤源IP是网关的ARP报文的ACL规则

    h3c 3600 acl 配置 滤源IP是网关的ARP报文的ACL规则 悬赏分:100 - 解决时间:2009-3-8 14:30 星号之间是我在网上查到的华为交换机的配置方法: ********** ...

  9. 中文地址转英文地址网站_SSL证书可能让你网站源IP地址暴露

    最近从网站的攻防战中学到了不少东西,还结识了一个专门做网站防护的同县城老乡,给了我不少的信心. 这几天网站能够保证一定时长的访问,能够让我更新2-3篇文章不受阻碍,主要也是我这位老乡的功劳真的.今天我 ...

最新文章

  1. 2W+好评,这个python数据分析课程免费开放3天!
  2. 随笔-通过session判断用户密码输入错误三次,输入验证码
  3. hdu4861 找规律了
  4. JavaScript精简代码 非一般的写法(转载)
  5. 只能选择分卷文件的第一部分_文件太大如何分块压缩?BetterZip简单搞定
  6. 【maven插件】maven-resources-plugin 启用 Filter 时,需要过滤的文件和不需要过滤的文件混在一起该怎么办?
  7. 搭建本地的git仓库
  8. python 单链表的操作
  9. 【AI视野·今日CV 计算机视觉论文速览 第153期】Fri, 16 Aug 2019
  10. java 安全认证_restful安全认证
  11. coords 动态定位_手机上定位坐标的实现
  12. R语言_驾驶员事故预测
  13. 什么是mysql 的冗余备份_什么是数据库中的“数据冗余”?
  14. 检查等高线矛盾lisp_依仁测绘工具V1.0 整理了一个配合cass绘图的程序-依仁测绘工具 联合开发网 - pudn.com...
  15. 工作一年的心得体会(持续中.......)
  16. java timeunit_java并发之TimeUnit
  17. SimpleDateFormat的坑
  18. 自签名SSL证书有风险吗?
  19. mysql 过程if语句,mysql存储过程之if语句用法实例详解
  20. NLP学习——Word2vec

热门文章

  1. Typora图片上传和加载问题解决方案
  2. 修改linux用户时间设置,Linux用户和组的操作(九) 修改用户账号密码时间参数 chage...
  3. php 判断函数禁用,php禁用函数设置及查看方法的介绍(附示例)
  4. java thread start0_Java: Thread类中start()和run()的区别
  5. smb 限制大文件上传_单个文件大小 上传百度云盘 微信发送 有大小限制 怎么破?...
  6. MYSQL 时间处理
  7. oracle脚本如何写,怎样写sql脚本
  8. 设计一个可以变换的c语言图案,关于图形和变换专题的数学试题
  9. TypeScript完全解读(26课时)_14.ES6和Nodejs中的模块
  10. MAVEN 的常用命令