From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <dima@sakhalin.ru>
Message-ID: <44FA7555.5060509@sakhalin.ru>
Date: Sun, 03 Sep 2006 17:25:25 +1100
From: Dmitry Lebkov <dima@sakhalin.ru>
User-Agent: Thunderbird 1.5.0.5 (X11/20060822)
MIME-Version: 1.0
To: ALT Linux Community <community@lists.altlinux.org>
References: <edb328$39a$1@sea.gmane.org>
	<200609021359.46950.a_s_y@sama.ru>	<edbrcn$ogp$1@sea.gmane.org>
	<44F99718.5030104@sakhalin.ru> <edcb5a$46b$1@sea.gmane.org>
In-Reply-To: <edcb5a$46b$1@sea.gmane.org>
X-Enigmail-Version: 0.94.0.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: amavisd-new at sakhalin.ru
Subject: Re: [Comm] =?koi8-r?b?987F287JyiDTydPMz8cgLSDXIM/UxMXM2M7ZyiDGwcrM?=
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.7
Precedence: list
Reply-To: ALT Linux Community <community@lists.altlinux.org>
List-Id: ALT Linux Community <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Sun, 03 Sep 2006 06:25:58 -0000
Archived-At: <http://lore.altlinux.org/community/44FA7555.5060509@sakhalin.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Вадим Илларионов пишет:
> Dmitry Lebkov wrote:
> 
>> А хост в сислог прилетает как 'wifi'
> Именно.
> 
>> или таки как aaa.bbb.ccc.ddd? 
> Нет.

Очстранно, т.к. в конфиге "из коробки" у syslog-ng написано
буквально следующее:

options { sync (0);
          time_reopen (10);
          log_fifo_size (1000);
          long_hostnames (off);
          use_dns (no);
          use_fqdn (no);
          create_dirs (no);
          keep_hostname (yes);
        };

И у меня в логах с удаленных хостов таки пишется ip-адрес хоста,
с которого прилетел "лог":
Jul 29 10:06:55 192.168.21.5 63: Jul 29 10:06:54.774 SKHD: %SONET-4-ALARM:  ATM0/0/1: SLOS

>> Если я правильно помню, по-умолчанию syslog-ng не резолвит адреса
>> хостов в имена. У меня вполне успешно работают конструкции типа:
>>
>> source remote   { udp(); };
>> filter r_hosts_all {
>>          host("192\.168\.21\.1$") or
>>          host("192\.168\.21\.2$") or
>>          host("192\.168\.21\.3$") or
>>          host("192\.168\.21\.4$") or
>>          host("192\.168\.21\.5$"); };
>>
>> destination hosts_all { file("/var/log/remote/hosts/all-$YEAR$MONTH$DAY"
>> group("logs") perm(0640) ); log { source(remote); filter(r_hosts_all);
>> destination(hosts_all); };
> Громоздковато, да и одна открывающая скобочка фигурненькая куда-то
> потерялась.

Скобка потерялась при копировании. Вот так это должно быть.

destination hosts_all { file("...." group("logs") perm(0640) ); };
log { source(remote); filter(r_hosts_all); destination(hosts_all); };

>> man syslog-ng.conf и cat /usr/share/doc/syslog-ng-1.6.2/syslog-ng.txt
> Оттуда и брал примеры. Видимо, не вполне врубился в синтаксис. По крайней
> мере, задуманное до сих пор не получается. :(

Хм, у меня всё работает именно так, как задумывалось ... ;)

-- 
WBR, Dmitry Lebkov