syslog
He montado un servidor de log para mi empresa.
Todos los servidores de log envían los log con la "facility" original al
servidor, por lo que en este se mezclan en los ficheros (todos los
accesos con ssh se registran mezclados en /var/log/auth.log ...)
¿Habría alguna manera de cambiar la "facility" de forma que los pueda
redirigir a distintos ficheros?
El servidor de log es un debian, pero los otros servidores son tanto
Debian, Oracle UnbreakLinux, HPUX y algunas maquinas (conmutadores
impresoras router ...), pero con estos no tengo problema por que
permiten elegir la "facility" a donde enviar los log.
Obviamente estoy buscando la parte de configuración del servidor, la
configuración de los clientes no es asunto de esta lista (salvo que
tenga que ser por ahí la solución y alguien conosca como hacerlo con un
debian).
Por lo que llevo visto la solución podría ir redirigiendo la salida a
una pipe (en el fichero /etc/syslog.conf) y de alguna manera filtrar lo
que entra ahy y enviarla al fichero definitivo, pero he probado con:
# mkfifo /tmp/log
# tail -f /tmp/log |grep servidor1 >> /var/log/servidor-1.log &
y no funciona.
Gracias por las ideas.
--
Por favor, NO utilice formatos de archivo propietarios para el
intercambio de documentos, como DOC y XLS, sino HTML, RTF, TXT,
CSV o cualquier otro que no obligue a utilizar un programa de un
fabricante concreto para tratar la información contenida en él.
SALUD.
Reply to: