syslogイベントを導入するときにログを毎月、毎日、毎時のフォルダに分割する方法は？

Question 1

動的ファイルテンプレートを使用してこれを行うことができます。使う属性チェンジャー%timestamp%属性部分、特にオプションdate-dayとdate-hour文字1〜3 date-rfc3164（「Oct 9 09:47:08」に似た文字列）を選択します。通常、例ではテンプレートを次のように呼び出しますDynFile。

$template DynFile,"/var/log/mail_logs/%timestamp:1:3:date-rfc3164%/%timestamp:::date-day%/%timestamp:::date-hour%.log"

テンプレートを使用するには、...then -/var/log/mail_logs/amp.log次のように置き換えます。...then -?DynFile

より簡単な処理のために、文字の3ヶ月（1月、2月...）を2桁の月に変更することを検討している場合は、代わりに使用してください。

$template DynFile,"/var/log/mail_logs/%timestamp:::date-month%/%timestamp:::date-day%/%timestamp:::date-hour%.log

Answer

動的ファイルテンプレートを使用してこれを行うことができます。使う属性チェンジャー%timestamp%属性部分、特にオプションdate-dayとdate-hour文字1〜3 date-rfc3164（「Oct 9 09:47:08」に似た文字列）を選択します。通常、例ではテンプレートを次のように呼び出しますDynFile。

$template DynFile,"/var/log/mail_logs/%timestamp:1:3:date-rfc3164%/%timestamp:::date-day%/%timestamp:::date-hour%.log"

テンプレートを使用するには、...then -/var/log/mail_logs/amp.log次のように置き換えます。...then -?DynFile

より簡単な処理のために、文字の3ヶ月（1月、2月...）を2桁の月に変更することを検討している場合は、代わりに使用してください。

$template DynFile,"/var/log/mail_logs/%timestamp:::date-month%/%timestamp:::date-day%/%timestamp:::date-hour%.log

Question 2

ログ行がコードスニペットに示すようにフォーマットされていると仮定すると、次のようになります。

awk '{
      dir=$1 "/" $2; log_file=dir "/" substr($3, 1, 2) ".log"
      if (!exists[dir]++) {system("mkdir -p " dir)}; 
      print > log_file
}' amp.log

これはで行われます/var/log/mail_logs/。

日付別のディレクトリが存在しない場合、外部コマンドを呼び出すとそのディレクトリが作成されますsystem。mkdir渡すと、-p必要に応じて親ディレクトリが作成されます（したがって、ディレクトリは10月が最初に起動したときに作成されますOct）。また、mkdir -p /Oct/01ディレクトリがすでに存在する場合は、エラーが報告されていないことを-p確認してください。mkdir

printログ時間コンポーネントに基づいて名前が書き込まれるファイルにログ行を書き込むために呼び出されます。各新しいログファイルは、コマンドの存続期間中に最初に記録され、追加されたときに生成されます。

上書きするのではなく、最後の実行の日付/時刻ベースのログファイルを追加するには、に変更できますprint >。print >>awk

Answer