Недавно я настроил один из наших серверов как сервер rsyslog. Теперь у меня есть настройка брандмауэра для записи всего на этот сервер rsyslog.
Но, похоже, нет организации журналов. Все журналы брандмауэра просто выгружаются в / var / log / messages на сервере rsyslog. Наверное, я ожидал, что они, по крайней мере, будут в файле журнала или каталоге конкретного компьютера.
Как мне организовать входящую запись? Если я настрою 20 серверов, чтобы все регистрировать все на центральном сервере rsyslog, я действительно не хочу, чтобы все было сброшено в один большой файл или несколько файлов. Как я могу настроить rsyslog, чтобы указать, где что регистрировать? Например, если бы все журналы для определенного сервера находились в его собственном каталоге / файле и т.д. Возможно ли это?
Rsyslog имеет довольно хорошую систему конфигурации, которая позволяет вам создавать журналы разными способами. Проверить онлайн-документы.
В частности, вы можете проверить образцы конфигурации. это рецепт блюда может быть близко к тому, что вы хотите.
http://wiki.rsyslog.com/index.php/Sysklogd_drop-in_with_remote_logs_separated_by_dynamic_directory