syslog-ng.conf내용
linux 2007. 3. 30. 12:40 |아래의 예제는 syslog-ng.conf의 내용이다. 네트워크 장비들에 대한 로그를 수집할때 syslog-ng가 유용하게 사용되는데 들어오는 로그중에 불필요한 정보가 많이 들어오는 경우가 발생한다. 이러한 경우에 filter를 적용해서 받고 싶지 않은 문자열이 들어있는 이벤트는 저장을 하지 않도록 지정을 한다.
options { sync (0);
time_reopen (10);
log_fifo_size (1000);
long_hostnames (off);
use_dns (no);
use_fqdn (no);
create_dirs (no);
keep_hostname (yes);
};
source net {
unix-stream("/dev/log");
internal();
udp(ip(0.0.0.0) port(514));
};
filter f_updown { (not match("%LINEPROTO-5-UPDOWN:")) and
(not match("%LINK-3-UPDOWN:")) and
(not match("%CDP-4-DUPLEX_MISMATCH:"));
};
destination network_log { file("/var/log/net.log"); };
log { source(net); filter(f_updown); destination(network_log);
};