Kompу меня есть маршрутизатор Tomato, и у него есть возможность отправлять свои журналы на внешний сервер. syslog - Это очевидный выбор для этого. Поэтому я включил удаленное ведение журнала на моем сервере linux syslogd (syslogd -r) и я вижу все логи в /var/log/syslog. То, что я хочу сделать, это взять все, что приходит с IP моего маршрутизатора (10.0.0.1) и отвлечь его в свой собственный файл, как /var/log/tomato чтобы избежать загрязнения моего системного журнала внешними журналами.
Я не могу найти примеров, как кто-то делает этот. Мое единственное решение состоит в том, чтобы получить сценарий, который удаляет любую строку в /var/log/syslog С 10.0.0.1 в нем и ставит строку в /var/log/tomato и пусть скрипт запускается как cron, но это кажется излишне грязным.
должен быть лучший способ.
Edit:
если кто-то не знает, что есть решение, я на 95% уверен, что syslog не поддерживает это после прочтения более глубокие страницы. Поэтому мне нужно перейти на syslog-ng или сделать сумасшедший сценарий, который работает с cron.
2835
