Você pode facilmente fazer isso com o rsyslog assim
$template DynFile,"/var/log/%HOSTNAME%/%programname%.log"
Eu quero configurar um servidor de log central. O servidor de log está executando com o debian 6.0.6 e o daemon de auditoria está instalado na versão 1.7.13-1.
Os clientes estão rodando com o Red Hat 5.5 e eles se conectam ao servidor de log via audispd. A conexão funciona bem e recebo todas as mensagens de cada nó.
Minhas perguntas são: é possível que o daemon auditd do servidor de log grave as mensagens de cada nó em um arquivo separado?
Eu tento transferir as mensagens através do daemon syslog, que funciona, mas não consigo usar ferramentas como ausearch para analisar esses arquivos de log.
Você pode facilmente fazer isso com o rsyslog assim
$template DynFile,"/var/log/%HOSTNAME%/%programname%.log"