Розбіжності

Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.

--- debian:syslog-ng [25/07/2024 21:02] – Method
+++ debian:syslog-ng [25/07/2024 22:17] (поточний) – [Install Syslog-NG] Method
@@ Рядок 3: / Рядок 3: @@
 <code bash>
-wget -qO - https://ose-repo.syslog-ng.com/apt/syslog-ng-ose-pub.asc | sudo apt-key add -
+wget -qO - https://ose-repo.syslog-ng.com/apt/syslog-ng-ose-pub.asc | gpg --dearmor > /usr/share/keyrings/ose-repo-archive-keyring.gpg && \
-echo "deb https://ose-repo.syslog-ng.com/apt/ stable debian-bookworm" | sudo tee -a /etc/apt/sources.list.d/syslog-ng-ose.list
+  echo "deb [ signed-by=/usr/share/keyrings/ose-repo-archive-keyring.gpg ] https://ose-repo.syslog-ng.com/apt/ stable debian-bookworm" | sudo tee -a /etc/apt/sources.list.d/syslog-ng-ose.list
 apt update
 apt-get install syslog-ng-core syslog-ng-scl
@@ Рядок 14: / Рядок 15: @@
 ===== A10 Thunder NAT logging =====
-==== On Syslog-NG server ====
+==== Syslog-NG server configuration for A10 ====
   nano /etc/syslog-ng/conf.d/A10CGNat.conf
@@ Рядок 32: / Рядок 33: @@
 destination d_a10nat_json_main {
     file(
-        "/var/log/syslog-ng/jnat/${SOURCEIP}/${SOURCEIP}_${YEAR}-${MONTH}-${DAY}--${HOUR}-${MIN}.json"
+        "/nfs/syslog/jnat/${SOURCEIP}/${SOURCEIP}_${S_YEAR}-${S_MONTH}-${S_DAY}--${S_HOUR}-${S_MIN}.json"
         template("$(format-json --pair UNIXTIME=$R_UNIXTIME --pair PROGRAM=$PROGRAM --pair HOST=$HOST --pair SOURCEIP=$SOURCEIP --pair MSG=$MSGONLY)\n")
         create_dirs(yes)
@@ Рядок 41: / Рядок 42: @@
 destination d_a10nat_json_backup {
     file(
-        "/var/log/syslog-ng/jnat_backup/${SOURCEIP}/${SOURCEIP}_${YEAR}-${MONTH}-${DAY}--${HOUR}-${MIN}.json"
+        "/var/log/syslog-ng/jnat/${SOURCEIP}/${SOURCEIP}_${S_YEAR}-${S_MONTH}-${S_DAY}--${S_HOUR}-${S_MIN}.json"
         template("$(format-json --pair UNIXTIME=$R_UNIXTIME --pair PROGRAM=$PROGRAM --pair HOST=$HOST --pair SOURCEIP=$SOURCEIP --pair MSG=$MSGONLY)\n")
         create_dirs(yes)
@@ Рядок 59: / Рядок 60: @@
     filter(f_a10nat_cgnat);
     destination(d_a10nat_json_backup);
-    when not exists("/var/log/syslog-ng/jnat");
+    when not exists("/nfs/syslog/jnat");
     flags(flow-control);
 };
 </code>
+  systemctl restart syslog-ng
 test message from remote linux host
   # logger --server 172.16.0.37 --port 1515 --tcp --rfc3164 --tag NAT-TCP "This is a test message FROM nat"
@@ Рядок 69: / Рядок 72: @@
-  systemctl restart syslog-ng
-==== On A10 Thunder ====
+==== A10 Thunder Configuration ====
 <code bash>
@@ Рядок 96: / Рядок 98: @@
 !
 </code>
+==== Скрипт міграції логів ====
+  nano /usr/local/bin/move_jnat_to_nfs
+<code bash>
+#!/bin/bash
+# Перевірка, чи основний каталог доступний
+if mountpoint -q /nfs/syslog; then
+    echo "Основний каталог доступний. Переміщую логи старші за 2 хвилини..."
+    find /var/log/syslog-ng/jnat/172.29.100.6/ -type f -mmin +2 -exec mv {} /nfs/syslog/jnat/172.29.100.6/ \;
+    find /var/log/syslog-ng/jnat/172.29.101.6/ -type f -mmin +2 -exec mv {} /nfs/syslog/jnat/172.29.101.6/ \;
+else
+    echo "Основний каталог не доступний. Логи залишаються в запасному каталозі."
+fi
+</code>
+  chmod +x /usr/local/bin/move_jnat_to_nfs
+  crontab -e
+<code bash>
+*/5 * * * * /usr/local/bin/move_jnat_to_nfs
+</code>