Estou mudando de um host de log central syslog-ng para rsyslog. Eu não consigo nem encontrar o syslog-ng nos repositórios do CentOS atualmente. Eu quero filtrar logs por nome de host e facilidade.
Aqui está como eu faço isso no syslog-ng
destination std {
file("/var/log/HOSTS/$HOST/$YEAR/$MONTH/$DAY/$FACILITY_$HOST_$YEAR_$MONTH_$DAY"
owner(root) group(root) perm(0600) dir_perm(0700) create_dirs(yes)
);
};
Existe uma maneira simples de fazer isso com o rsyslog?
Isso é feito por meio de modelos, como este:
$template HostDynFile,"/var/log/HOSTS/%HOSTNAME%/%$YEAR%/%$MONTH%/%$DAY%/%syslogfacility-text%_%HOSTNAME%_%$YEAR%_%$MONTH%_%$DAY%"
Este modelo pode ser usado ao definir uma linha seletora de saída, por exemplo:
*.* -?HostDynFile
Mais informações estão disponíveis aqui: Building A Central Loghost no CentOS e RHEL 5 com rsyslog