Recentemente, configurei um de nossos servidores como um servidor rsyslog. Agora tenho nossa configuração de firewall para registrar tudo nesse servidor rsyslog.
Mas não parece haver uma organização dos logs. Todos os logs do firewall estão sendo despejados no / var / log / messages no servidor rsyslog. Eu acho que talvez estivesse esperando pelo menos que eles estivessem em um arquivo de log ou diretório específico da máquina.
Como posso organizar o registro de entrada? Se eu configurar 20 servidores para todos os log tudo para um servidor rsyslog central, eu realmente não quero tudo sendo despejado em um arquivo grande ou alguns arquivos. Como posso configurar o rsyslog para informar onde registrar o que? Como se todos os logs de um servidor específico estivessem em seu próprio diretório / arquivo, etc ... Isso é possível?
O Rsyslog tem um sistema de configuração muito bom que permite criar logs de muitas maneiras diferentes. Verifique os documentos on-line .
Especificamente, você pode querer verificar os exemplos de configuração . Esta receita pode estar próxima do que você deseja.