syslog: udp-empfang nach Kriterien filtern?

[udodebi]

Hi.

Ich lasse u.a. von meinem neu-erworbenen Grandstream-IP-Tel. die Syslog via UDP an Syslog des PC weiterleiten.

Da die die Log im Info Modus läuft und damit sehr umfangreich werden kann, möchte ich dem Syslog Daemon sagen, dass er diese Information in eine andere Log-Datei-Schreiben möchte.

Ein typischer Grandstream-Logeintrag sieht so aus:

Code: Alles auswählen

Nov  6 12:24:27 10.0.0.5 GS_LOG: [00:0B:XX:XX:XX:XX][000][FF51][01060212] 253211:REGISTERED for 900 seconds;re-REGISTER in 880 seconds

Trotz Manual bin ich mit der syslog.conf aber da ein bissle ratlos.

Hat hier jm. evtl. einen guten Gedanken in die richtige Richtung für mich?

MfG
Udo

[nepos]

Du könntest statt dem syslogd auf syslog-ng umstellen. Der ist wesentlich flexibler beim Filtern der Meldungen in verschiedene Logfiles als es der syslogd ist.

[cosmac]

hi,

am schönsten wär's, wenn man die "facility" im Telefon auf z.B.
"LOCAL_1" konfigurieren könnte. Evt. ist die auch auf etwas
eingestellt, was im normalen System nicht benutzt wird, z.B. FTP.
Nur, wie findet man raus welche es ist, probieren?

Zur Not könnte man einen zweiten syslogd mit eigenem config file
laufen lassen. Der normale läuft dann wieder ohne "-r".