syslog-ng按源ip保存记录
想用一台syslog-ng服务器来保存多个服务器的日志,根据日志来源ip地址将日志分别存放在不同文件上。文件名采用宏$HOST之后发现得到的却是主机名,但是这些服务器存在ip重复的现象,找了很长时间发现把keep_hostname置为no就可以得到ip地址了。
PS:扩展file的宏
HOST 日志消息的源发主机名。如果日志消息穿过几个主机,并且chain_hostname()功能已经打开,就使用第一个主机名。如果keep_hostname()功能关闭则得到主机的ip作为主机名。
FACILITY :日志消息来自的日志设备
PRIOPRITY/LEVEL :日志消息的优先级
PROGRAM :发送日志消息的程序
YEAR :发送日志消息的年份,这个宏既可以指定日志消息送出的时间,也可以指定日志消息收到的时间。这由use_time_recvd()选项控制
MONTH :发送日志消息的月份
DAY :发送日志消息的日子
HOUR :小时
MIN : 分钟
SEC :秒
想用一台syslog-ng服务器来保存多个服务器的日志,根据日志来源ip地址将日志分别存放在不同文件上。文件名采用宏$HOST之后发现得到的却是主机名,但是这些服务器存在ip重复的现象,找了很长时间发现把keep_hostname置为no就可以得到ip地址了。
参考:http://coolerfeng.blog.51cto.com/133059/79964
http://vostro.blog.51cto.com/924958/380094
转载于:https://www.cnblogs.com/bo083/archive/2011/11/01/2232146.html
syslog-ng按源ip保存记录相关推荐
- deepin系统修改IP地址记录
deepin系统修改IP地址 今天在配置软路由的时候需要设备有线网卡为静态地址,于是便按照如下方法进行修改: 1.备份网络配置文件: sudo cp /etc/network/interfaces / ...
- r8169驱动源码阅读记录
r8169驱动源码阅读记录 初始化 发包 收包 源码地址:linux-4.19.90\drivers\net\ethernet\realtek\r8169.c 源码阅读环境:Windows 搭建 op ...
- 146_路由器项目_附加功能:可以拿取文件内IP保存到过滤链表中,过滤IP也可以保存到txt文件,也可以终端输入IP,保存到文件【单链表的尾插、头插、删除指定节点、遍历等】】
动图: ip_file.h: #ifndef IP_FILE_H #define IP_FILE_H #include <stdio.h> #include <string.h> ...
- DNS反射放大攻击分析——DNS反射放大攻击主要是利用DNS回复包比请求包大的特点,放大流量,伪造请求包的源IP地址为受害者IP,将应答包的流量引入受害的服务器...
DNS反射放大攻击分析 摘自:http://www.shaojike.com/2016/08/19/DNS%E6%94%BE%E5%A4%A7%E6%94%BB%E5%87%BB%E7%AE%80%E ...
- 基于scapy实现随机源IP的DNS发包工具
介绍 在DNS系统运维工作中,我们通常会希望能测试不同的源IP下DNS解析结果的应答情况,进而评估智能DNS的实现情况或者做DNS数据分析等. 本文介绍在python2.7环境下使用scapy模块实现 ...
- ping 命令:指定源IP
Windows: 用法: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS][-r count] [-s count] [[-j ho ...
- 针对IP欺骗如何追踪欺骗的源IP地址
针对IP欺骗如何追踪攻击的源IP地址 IP欺骗 利用主机之间的正常信任关系,盗用被攻击者信任方的IP地址,从而获得对目标主机的访问权. IP追踪 1.链路测试 通过测试路由器之间的网络链路来确定攻击源 ...
- h3c 3600 acl 配置 滤源IP是网关的ARP报文的ACL规则
h3c 3600 acl 配置 滤源IP是网关的ARP报文的ACL规则 悬赏分:100 - 解决时间:2009-3-8 14:30 星号之间是我在网上查到的华为交换机的配置方法: ********** ...
- 中文地址转英文地址网站_SSL证书可能让你网站源IP地址暴露
最近从网站的攻防战中学到了不少东西,还结识了一个专门做网站防护的同县城老乡,给了我不少的信心. 这几天网站能够保证一定时长的访问,能够让我更新2-3篇文章不受阻碍,主要也是我这位老乡的功劳真的.今天我 ...
最新文章
- 2W+好评,这个python数据分析课程免费开放3天!
- 随笔-通过session判断用户密码输入错误三次,输入验证码
- hdu4861 找规律了
- JavaScript精简代码 非一般的写法(转载)
- 只能选择分卷文件的第一部分_文件太大如何分块压缩?BetterZip简单搞定
- 【maven插件】maven-resources-plugin 启用 Filter 时,需要过滤的文件和不需要过滤的文件混在一起该怎么办?
- 搭建本地的git仓库
- python 单链表的操作
- 【AI视野·今日CV 计算机视觉论文速览 第153期】Fri, 16 Aug 2019
- java 安全认证_restful安全认证
- coords 动态定位_手机上定位坐标的实现
- R语言_驾驶员事故预测
- 什么是mysql 的冗余备份_什么是数据库中的“数据冗余”?
- 检查等高线矛盾lisp_依仁测绘工具V1.0 整理了一个配合cass绘图的程序-依仁测绘工具 联合开发网 - pudn.com...
- 工作一年的心得体会(持续中.......)
- java timeunit_java并发之TimeUnit
- SimpleDateFormat的坑
- 自签名SSL证书有风险吗?
- mysql 过程if语句,mysql存储过程之if语句用法实例详解
- NLP学习——Word2vec
热门文章
- Typora图片上传和加载问题解决方案
- 修改linux用户时间设置,Linux用户和组的操作(九) 修改用户账号密码时间参数 chage...
- php 判断函数禁用,php禁用函数设置及查看方法的介绍(附示例)
- java thread start0_Java: Thread类中start()和run()的区别
- smb 限制大文件上传_单个文件大小 上传百度云盘 微信发送 有大小限制 怎么破?...
- MYSQL 时间处理
- oracle脚本如何写,怎样写sql脚本
- 设计一个可以变换的c语言图案,关于图形和变换专题的数学试题
- TypeScript完全解读(26课时)_14.ES6和Nodejs中的模块
- MAVEN 的常用命令