Ошибка в файле rsyslog.conf, как зарегистрировать более одного устройства?

Я пытаюсь зарегистрировать мой маршрутизатор dd-wrt и мое устройство nas4free. Все журналы отправляются на запасной raspberrypi с USB-диском, подключенным для хранения файлов журнала. Но есть проблема с моим файлом rsyslog.conf. Следующий код был добавлен для отправки журналов с устройств на флешку, подключенную к raspberrypi:

# logs for the wifi router are saved here:
$template ddwrtlogs,"/mnt/syslog/192.168.1.1.log"
*.* ?ddwrtlogs
#
# logs for the nas4free are saved here:
$template nas4freelogs,"/mnt/syslog/192.168.1.200.log"
*.* ?nas4freelogs

Это работает для устройства 192.168.1.1, но в файле 192.168.1.200.log я нахожу те же журналы, что и в 192.168.1.1.log. Просто скопируйте их в оба места. Нет журналов от моего nas4free.

Я обновил оба зарегистрированных устройства, чтобы отправить все журналы на 192.168.1.220 (= raspberrypi)

На самом деле я не знаю, как заставить это работать, чтобы войти два устройства. Код неверный. Я могу заставить его работать на одном устройстве, но если я добавлю второе в /etc/rsyslog.conf, он просто не будет работать

Заранее спасибо за решение.

Вот как я это сделал:

Сначала измените /etc/rsyslog.conf файл. Это довольно длинный файл конфигурации, но вам нужно изменить только следующие строки:

# provides UDP syslog reception $ModLoad imudp $UDPServerRun 514

# provides TCP syslog reception $ModLoad imtcp $InputTCPServerRun 514

Затем перейдите к /etc/rsyslog.d/ и создавать файлы с именами на устройства, откуда вы ожидаете ввода. Вот мои примеры:

touch 10-ddwrt.conf
touch 20-nas4free.conf

И вот конфиг каждого файла:

$template ddwrt, "/path/to/your/logfile/ddwrt.log" :fromhost-ip, isequal, "192.168.1.1" -?ddwrt & stop

$template nas4free, "/path/to/your/logfile/nas4free.log" :fromhost-ip, isequal, "192.168.1.200" -?nas4free & stop

И самое приятное, что с этим конфигом ваш локальный системный журнал продолжает работать и остается в /var/log/

Бонус: я тоже поменял logrotate конфигурации. Ротация журналов позволяет ограничить общий размер сохраняемых журналов, в то же время позволяя анализировать последние события.

Идти к /etc/logrotate.d/ и добавьте устройства, с которых вы получаете журналы. Как это:

touch ddwrt
touch nas4free

Это конфиг обоих файлов:

/media/pi/USB/Logs/ddwrt.log { weekly rotate 7 size 50M notifempty create compress postrotate invoke-rc.d rsyslog rotate > /dev/null endscript }

/media/pi/USB/Logs/nas4free.log { weekly rotate 7 size 50M notifempty create compress postrotate invoke-rc.d rsyslog rotate > /dev/null endscript }