Informações gerais
Os recursos local0
a local7
são instalações não "personalizadas" que o syslog fornece ao usuário. Se um desenvolvedor criar um aplicativo e quiser fazê-lo logar ao syslog, ou se você quiser redirecionar a saída de qualquer coisa para o syslog (por exemplo, logs do Apache), você pode optar por enviá-lo para qualquer uma das facilidades local#
. Em seguida, você pode usar /etc/syslog.conf
(ou /etc/rsyslog.conf
) para salvar os logs enviados para esse local#
em um arquivo ou enviá-los para um servidor remoto.
Responda à minha pergunta
Eu fiz esta pergunta porque queria enviar logs para um servidor externo, então eu queria saber qual escolher, e não "gravar os logs em um local#
facility". Eu tive que voltar para a documentação do Snort para descobrir o que eles estão escrevendo para as facilidades local#
.