O campo filtro ":msg" busca exatamente pela mensagem em si dentro do campo MSG do pacote syslog. No caso desse teu log, a mensagem é "The IP address 192.168.1.50 succeed to access the web server.". O "TL-ER5120[Notice]" do log deve dizer respeito a outro campo do pacote (possivelmente dentro do campo HEADER), que não sei dizer exatamente a qual. Só testando.
Pra ficar mais simples esses testes iniciais, eu recomendo tu filtrar pelo IP dele: if $fromhost-ip == '192.168.1.254' then /var/log/tplink-gateway.log -- Rodrigo Bezerra Brasil Belém, PA, BR Intelligence is the ability to avoid doing work, yet getting the work done. -Linus Torvalds 2013/7/31 hamacker <[email protected]> > Pois é, instalei o rsyslog e ao ativar o serviço entradas começaram a > aparecer em /var/log/syslog como se segue : > Jul 31 16:33:21 192.168.1.254 TL-ER5120[Notice]: 2013-07-31 16:33:21 <5> > : The IP address 192.168.1.50 succeed to access the web server. > > Blz, mas eu tentei melhorar tentando fazer ele gerar um arquivo de log > diferente com o nome /var/log/tplink-gateway.log, e para isso, olhei a > internet e criei um arquivo /etc/rsyslog.d/60-tplink-gateway.conf com o > conteúdo : > :msg,contains," TL-ER5120" /var/log/tplink-gateway.log > reiniciei o serviço e curiosamente ele criou o arquivo tplink-gateway.log, > porém sem conteudo e nada é registrado alí ou no antigo /var/log/syslog. > > Saberia dizer o que estou fazendo de errado? > Só estava tentando redirecionar o log para um arquivo diferente. > > > > > > Em 30 de julho de 2013 14:53, Rodrigo B Brasil > <[email protected]>escreveu: > > Se ele suportar syslog, podes usar o rsyslog que permite tráfego via UDP >> ou TCP (e até mesmo com TLS). >> >> Dá uma olhada: http://www.rsyslog.com/doc/manual.html >> >> >> -- >> Rodrigo Bezerra Brasil >> Belém, PA, BR >> >> Intelligence is the ability to avoid doing work, yet getting the work >> done. >> -Linus Torvalds >> >> >> >> >> 2013/7/30 hamacker <[email protected]> >> >>> Pessoal tenho um roteador/switch aqui que me permite definir onde serão >>> gravados os logs. >>> >>> Eu gostaria de saber como eu monto um servidor de logs, qual é o serviço >>> necessário ? >>> >> >> >
