Всем привет. Пытаюсь настроить rsyslog на прием логов от микротика в разные файлы, в зависимости от сервиса (напр. radius.log, dhcp.log, hotspot.log). настраивал rsyslog.conf так:
+192.168.108.201
:syslogtag, contains, "dhcp" /var/log/mikrotik/dhcp.log
:syslogtag, contains, "hotspot" /var/log/mikrotik/hotspot.log
:syslogtag, contains, "radius" /var/log/mikrotik/radius.log
:syslogtag, contains, "firewall" /var/log/mikrotik/firewall.log
:syslogtag, contains, "error" /var/log/mikrotik/error.log
:syslogtag, contains, "warning" /var/log/mikrotik/warning.log
Из всех файлов заполняются только dhcp и radius, это показалось мне странным, так как в логах самого микротика есть логи с тэгом hotspot и warning. Изменил rsyslog.conf на вывод всех логов от этого хоста в один файл:
+192.168.108.201
*.* /var/log/mikrotik/wifi.log
08:43:27 hotspot,debug codded (172.16.0.10): RADIUS accounting request sent
08:43:37 hotspot,debug hotspot1: new host detected 00:27:22:18:63:11/10.90.80.65 by TCP :3268 -> 94.100.184.15:80
08:43:37 hotspot,debug hotspot1: failed to add dynamic host 00:27:22:18:63:11/10.90.80.65, ip 172.16.0.34: to-address is already used
В чем может быть проблема?
