Eu tenho syslog-ng no Ubuntu 12.4 para armazenar logs do roteador mikrotik. Em um momento, está funcionando bem e o log é armazenado em um arquivo que defino. Como adicionar logs de armazenamento em um arquivo/pasta de acordo com o IP de origem para que cada nome de arquivo de log possa conter mês e ano, bem como auto. Minha configuração atual é a seguinte.
# Accept connection on UDP
source s_net { udp (); };
# Add Filter to add our mikrotik
filter f_mikrotik { host( "10.0.0.1" ); };
# Add destination file where logs will be stored
destination df_mikrotik { file("/var/log/mikrotik/mikrotik.log"); };
log { source ( s_net ); filter( f_mikrotik ); destination ( df_mikrotik ); };
Você deseja usar macros em seu caminho de destino ou nome de arquivo, por exemplo:
file("/var/log/${YEAR}.${MONTH}.${DAY}/messages"Para obter detalhes, consulte a lista de macros syslog-ng