Tengo muchos enrutadores y conmutadores Cisco / JunOS que envían registros a mi servidor Debian, que utiliza rsyslogd
.
¿Cómo puedo configurar rsyslogd
para enviar estos registros de enrutador / conmutador a un archivo específico, en función de su dirección IP de origen? No quiero contaminar los registros generales del sistema con estas entradas.
Por ejemplo:
- todos los enrutadores en Chicago (bloque de IP de origen: 172.17.25.0/24) para iniciar sesión únicamente
/var/log/net/chicago.log
. - Todos los enrutadores en Dallas (fuente de IP bloque 172.17.27.0/24) para iniciar sesión solamente
/var/log/net/dallas.log
. - Eliminar todos los
APF-3-RCV_UNSUPP_MSG
mensajes sin registrarlos - Enviar registros para 172.17.4.4 a un archivo llamado
/var/log/net/firewall.log
- Reenviar registros de firewall a 10.14.12.12 utilizando el puerto UDP 514
Finalmente, estos registros deben rotarse diariamente durante un máximo de 30 días y comprimirse.
NOTA: estoy respondiendo mi propia pregunta
fuente