2017年8月28日 星期一

Rsyslog 收集所有設備SYSLOG, 依設備的IP分檔案儲存

Rsyslog增加 udp & tcp syslog 服務, RULES 來源IP分類檔案
若是有大量設備效果非常好, 也可必免單檔快速過大


cat /etc/rsyslog.conf
# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514
#$AllowedSender UDP, 10.0.0/8

# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514

#### RULES ####(放在 kernel messages 前)
$template PerHostLog,"/var/log/device/%fromhost-ip%.log"
:fromhost-ip, !isequal, "127.0.0.1" ?PerHostLog
& stop


增加logrotate 以天為單位保留90天,
壓縮, 防止系統檔案被塞爆, 對文字檔案效果非常好
壓縮時預設會有日期

# vim /etc/logrotate.conf
daily
rotate 90
compress

修正syslog 目錄, 增加設備目錄檔
# vim /etc/logrotate.d/syslog 
/var/log/device/*.log


依主機設備,日期存檔, 增加日期的識別率
$template PerHostLog,"/var/log/device/%fromhost-ip%/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log"
:fromhost-ip, !isequal, "127.0.0.1" ?PerHostLog




標籤:

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)

Extreme XOS run pyton scripts

XOS run python scripts v15.7 or high 將交換器上的 IP & MAC 往syslog 丟, 簡單將IP資料保留下 ## 編緝Scripts # vi ip2syslog.py #!/usr/bin/python # ...

  • CACTI Alert 增加 LineNotify
    加入CACTI程式裡, 取代原有的2G簡訊系統, 改由LineNotify 增加在plugins: settings & thold 的function 內 # vim plugins/settings/include/functions.php    funct...
  • Rsyslog 收集所有設備SYSLOG, 依設備的IP分檔案儲存
    Rsyslog增加 udp & tcp syslog 服務, RULES 來源IP分類檔案 若是有大量設備效果非常好, 也可必免單檔快速過大 #  cat /etc/rsyslog.conf # Provides UDP syslog reception $M...
  • Extreme XOS run pyton scripts
    XOS run python scripts v15.7 or high 將交換器上的 IP & MAC 往syslog 丟, 簡單將IP資料保留下 ## 編緝Scripts # vi ip2syslog.py #!/usr/bin/python # ...