Como posso separar logs com rsyslog de um local remoto para dispositivos usando o mesmo IP?

1

Tenho vários telefones Yealink SIP em diferentes locais para os quais estou tentando centralizar a coleta de log.

Eu configurei um servidor do CentOS no meu local principal com o rsyslog. Estou encaminhando todo o tráfego do UDP 514 para este servidor.

Não há como especificar um identificador exclusivo a ser enviado com os registros dos telefones Yealink. (Eu já enviei uma solicitação de recurso para o fabricante). Estou a pensar que esta pode ser a minha única opção.

Também não há como especificar o envio do syslog da porta no telefone.

Atualmente, meus registros estão sendo separados pelo endereço IP de onde eles vêm, portanto, uma pasta com cada IP da WAN é criada e todos os registros desse IP remoto são despejados em um único arquivo nessa pasta.

Isso significa que, se eu tiver cinco telefones em um único local, todos os registros deles entrarão em um único arquivo.

Como posso fazer com que eles se separem em um log individual para cada dispositivo dentro dessa pasta?

Esta é a minha diretiva atual: $template FILENAME,"/var/log/%fromhost-ip%/syslog.log"

Esta é a minha regra: *.* ?FILENAME

    
por ButteredToastMan 21.09.2015 / 17:06

0 respostas