我有SSB和syslog-ng客户端写入它。我需要在log中记录日志源的主机名(使用keep_hostname(yes))和最后一次中继的IP,就像日志中的选项keep_hostname(no)一样。我需要在同一个日志中同时使用它们,我该如何实现?
答案 0 :(得分:3)
在Log / Source(keep_hostnames(yes))上启用受信任选项,然后您可以在Log / Paths页面上创建一个重写规则,其中自定义名称(例如ip)作为消息部分,$ {SOURCEIP}作为替换值。这样,SSB会将源IP放到名为ip的宏中,该宏将作为动态列显示在搜索页面上。