rsyslogサーバー-ログを分割して整理できますか?
最近、サーバーの1つをrsyslogサーバーとしてセットアップしました。これで、すべてをそのrsyslogサーバーに記録するようにファイアウォールを設定できました。
しかし、ログの編成はないようです。すべてのファイアウォールログは、rsyslogサーバーの/ var/log/messagesにダンプされています。少なくともマシン固有のログファイルまたはディレクトリにあることを期待していたと思います。
受信ログを整理するにはどうすればよいですか?すべてを中央のrsyslogサーバーに記録するように20台のサーバーをセットアップした場合、すべてを1つの大きなファイルまたはいくつかのファイルにダンプしたくありません。 rsyslogを設定して、何をログに記録するかを指示するにはどうすればよいですか?特定のサーバーのすべてのログがそれ自体のディレクトリ/ファイルなどにあるかのように...これは可能ですか?
Rsyslogには、さまざまな方法でログを作成できる非常に優れた構成システムがあります。 オンラインドキュメント を確認してください。
具体的には、 構成サンプル を確認することをお勧めします。これ レシピ あなたが望むものに近いかもしれません。
http://wiki.rsyslog.com/index.php/Sysklogd_drop-in_with_remote_logs_separated_by_dynamic_directory