2014/1/9 Matteo Sgalaberni <sgala@xxxxxxxxx>:
> no non è un vincolo. con syslog-ng hai degli esempi di filtri per fare quello
> che devo fare io?
non ho sotto mano una config che coinvolga nello specifico i due
obiettivi che riporti
MA
posso segnalarti il sito che ho utilizzato in passato
(http://www.campin.net/syslog-ng/faq.html) per adattare le mie
configurazioni seguendo questi ottimi template...
sul primo punto: filtrare in base al device è semplice utilizzando un
filtro che identifichi l'oggetto ed applicando infine la corretta
destinazione (se il repository dei log è lo stesso, identico per
tutti, la generica sintassi:
destination std {
file("/var/log/HOSTS/$HOST/$YEAR/$MONTH/$DAY/$FACILITY_$HOST_$YEAR_$MONTH_$DAY"
owner(root) group(root) perm(0600) dir_perm(0700) create_dirs(yes)
);
};
ti permette di far creare a syslog-ng in automatico le dir senza
inserire migliaia di definizioni),
sul secondo onestamente non ho mai lavorato ma sono confidente che si
possa riuscire (quindo definisci i filtri puoi utilizzare AND logiche
e NOT, dovresti poter impostare un filtro sufficientemente spinto)
-f
|