У меня есть несколько SIP-телефонов Yealink в разных местах, для которых я пытаюсь централизовать сбор журналов.
Я установил сервер CentOS в моем основном месте с помощью rsyslog. Я перенаправляю весь трафик с UDP 514 на этот сервер.
Невозможно указать уникальный идентификатор для отправки журналов с телефонов Yealink. (Я уже отправил производителю запрос функции). Думаю, это может быть моим единственным вариантом.
Также нет возможности указать порт, с которого отправляется системный журнал на телефоне.
В настоящее время мои журналы разделяются IP-адресами, с которых они поступают, поэтому создается папка с каждым IP-адресом WAN, и все журналы с этого удаленного IP-адреса сбрасываются в один файл в этой папке.
Это означает, что если у меня 5 телефонов в одном месте, все их журналы сохраняются в одном файле.
Как я могу выделить их в отдельный журнал для каждого устройства в этой папке?
Это моя текущая директива: $template FILENAME,"/var/log/%fromhost-ip%/syslog.log"
Это мое правило: *.* ?FILENAME