Hello,
As i have solved my problem with writing rules, i have another question, more focused on writing
I have several technos (firewall,switch, routers....) and each device has is own ip,hostname, a destination port (10510,10515,10516 etc....)
As we connect to the rsyslog through a F5 VIP, how can i adapt the template in order to classifier things.
Actually, i have this
template(name="TmplAuthpriv" type="string"
string="/var/log/remote/%HOSTNAME%/%PROGRAMNAME:::secpath-replace%.log"
)
If i let this, the hostname is the IP of the VIP but how can i classify by techno and by port
It should give something like this (example)
/var/log/remote/10521/ip(or hostname)/*.log
Best regards
Samuel Desseaux
Direction des Syst?mes d'Information / Domaine Ing?nierie / Architecture et Expertise Outillage
Architecte ELK
95, rue de Maubeuge
75009 Paris - France
Tel : 07 49 95 94 14
samuel.desseaux@externe.grdf.fr<mailto:samuel.desseaux@externe.grdf.fr>
www.grdf.fr<http://www.grdf.fr/>
? Ce message est confidentiel et destin? ? l'usage du (des) seul(s) destinataire(s) concern?(s). Il peut ?galement contenir des informations ? usage restreint, soumises ? droits d'auteur ou ? d'autres dispositions l?gales. Si vous l'avez re?u par erreur, nous vous prions de bien vouloir nous en informer par retour et de l'effacer de votre syst?me. La copie du message et la communication de son contenu ? quelque personne que ce soit sont interdites. La transmission erron?e de ce message n'entra?ne ni la renonciation ni la lev?e de la confidentialit? et du secret professionnel.
Tous les messages envoy?s et re?us par GRDF peuvent faire l'objet de contr?les visant ? garantir le respect des directives internes, prot?ger les int?r?ts de l'entreprise et ?liminer les ?ventuels logiciels dangereux. Les messages ?lectroniques ne sont pas s?curis?s et sont susceptibles de comporter des erreurs puisqu'ils peuvent ?tre intercept?s, modifi?s, perdus, supprim?s ou contenir des virus. Toute personne communiquant avec notre entreprise par message ?lectronique accepte ces risques. Les d?l?gations de pouvoirs et d'autorit? peuvent ?tre v?rifi?es et sont disponibles sur demande ?
_______________________________________________
rsyslog mailing list
https://lists.adiscon.net/mailman/listinfo/rsyslog
http://www.rsyslog.com/professional-services/
What's up with rsyslog? Follow https://twitter.com/rgerhards
NOTE WELL: This is a PUBLIC mailing list, posts are ARCHIVED by a myriad of sites beyond our control. PLEASE UNSUBSCRIBE and DO NOT POST if you DON'T LIKE THAT.
As i have solved my problem with writing rules, i have another question, more focused on writing
I have several technos (firewall,switch, routers....) and each device has is own ip,hostname, a destination port (10510,10515,10516 etc....)
As we connect to the rsyslog through a F5 VIP, how can i adapt the template in order to classifier things.
Actually, i have this
template(name="TmplAuthpriv" type="string"
string="/var/log/remote/%HOSTNAME%/%PROGRAMNAME:::secpath-replace%.log"
)
If i let this, the hostname is the IP of the VIP but how can i classify by techno and by port
It should give something like this (example)
/var/log/remote/10521/ip(or hostname)/*.log
Best regards
Samuel Desseaux
Direction des Syst?mes d'Information / Domaine Ing?nierie / Architecture et Expertise Outillage
Architecte ELK
95, rue de Maubeuge
75009 Paris - France
Tel : 07 49 95 94 14
samuel.desseaux@externe.grdf.fr<mailto:samuel.desseaux@externe.grdf.fr>
www.grdf.fr<http://www.grdf.fr/>
? Ce message est confidentiel et destin? ? l'usage du (des) seul(s) destinataire(s) concern?(s). Il peut ?galement contenir des informations ? usage restreint, soumises ? droits d'auteur ou ? d'autres dispositions l?gales. Si vous l'avez re?u par erreur, nous vous prions de bien vouloir nous en informer par retour et de l'effacer de votre syst?me. La copie du message et la communication de son contenu ? quelque personne que ce soit sont interdites. La transmission erron?e de ce message n'entra?ne ni la renonciation ni la lev?e de la confidentialit? et du secret professionnel.
Tous les messages envoy?s et re?us par GRDF peuvent faire l'objet de contr?les visant ? garantir le respect des directives internes, prot?ger les int?r?ts de l'entreprise et ?liminer les ?ventuels logiciels dangereux. Les messages ?lectroniques ne sont pas s?curis?s et sont susceptibles de comporter des erreurs puisqu'ils peuvent ?tre intercept?s, modifi?s, perdus, supprim?s ou contenir des virus. Toute personne communiquant avec notre entreprise par message ?lectronique accepte ces risques. Les d?l?gations de pouvoirs et d'autorit? peuvent ?tre v?rifi?es et sont disponibles sur demande ?
_______________________________________________
rsyslog mailing list
https://lists.adiscon.net/mailman/listinfo/rsyslog
http://www.rsyslog.com/professional-services/
What's up with rsyslog? Follow https://twitter.com/rgerhards
NOTE WELL: This is a PUBLIC mailing list, posts are ARCHIVED by a myriad of sites beyond our control. PLEASE UNSUBSCRIBE and DO NOT POST if you DON'T LIKE THAT.