У меня есть несколько устройств Juniper за одним IP-адресом NAT, которые отправляют свои журналы на один хост. На проводе сообщение выглядит так:
Dec 4 07:38:31 tor-29-1: dot1xd[1585]: task_connect: task PNACAUTH./var/run/authd_control addr /var/run/authd_control: Connection refused
Я пытался:
if $programname == 'tor-29-1' then /var/log/juniper/tor-29-1.log
& ~
И это не сработает. Я также пробовал:
if $msg contains 'tor-29-1' then /var/log/juniper/tor-29-1.log
& ~
и это тоже не сработало. Единственное, что действительно сработало:
if $programname == 'tor291' then /var/log/juniper/tor-29-1.log
& ~
Чтобы вышеуказанное работало, мне пришлось установить в можжевельнике, чтобы журналы имели префикс tor291. На проводе появляется сообщение:
Dec 4 07:38:31 tor-29-1 tor291: dot1xd[1585]: task_connect: task PNACAUTH./var/run/authd_control addr /var/run/authd_control: Connection refused
Есть ли способ обойти это (наличие двойного имени хоста в журналах сбивает с толку, и это то, от чего я пытаюсь избавиться).