我在三台WRT54GL路由器上运行ddwrt v24-sp2。 这些路由器都使用syslogd将他们的系统日志信息发送到相同的远程服务器
问题是在日志中,主机名将在LAN IP和127.0.0.1之间改变。
当我将几个事件列为本地主机时,这使得很难判断哪个设备正在做什么,并且使得在收到某些系统日志消息时脚本事件不可能发生。
有谁知道我可以区分哪个消息来自哪个主机? 有没有一些选项,我没有看到一个标签或额外的信息到消息。 我可以强制主机发送每个消息的主机名?
这里是一个syslog输出的例子:
06-28-2010 11:43:57 User.Info 10.255.255.2 Jun 28 17:43:58:>连接到
*.*.*.*06-28-2010 11:43:54 User.Info 127.0.0.1 Jun 28 17:43:54:>连接到
*.*.*.*2010年08月28日11:43:52 Daemon.Info 10.255.255.1 Jun 28 17:43:53> chillispot [428]:chilli.c:1088:重新读取configuration文件并做DNS查找
2010年06月28日11:43:51 Daemon.Info 127.0.0.1 Jun 28 17:43:52> chillispot [623]:chilli.c:1088:重新读取configuration文件并进行DNS查找
2010年06月28日11:43:51 Daemon.Info 10.255.255.3 Jun 28 17:43:51> chillispot [4185]:chilli.c:1088:重新读取configuration文件并进行DNS查找
谢谢
克里斯
尝试使用syslog-ng。 我在openwrt上遇到了syslogd的一些问题。 我怀疑你遇到类似的问题。 看到我的文档关于使用syslog-ng与openwrt 。 我的日志logging服务器是运行rsyslogd的Ubuntu。
或者,您应该能够使用syslog-ng在日志logging服务器上执行所需的更改,以基于发送服务器重新编写日志消息。
将系统日志消息pipe理到netcat将添加主机名。
一个简单的方法是在syslog.conf文件中使用netcat(nc)pipe道消息,如下所示:
*。*“TAB”| nc RemoteLogServer -u 514 -w 1“
一个TAB字符必须在pipe道符号之前插入。