Re: syslog

[angeld <angeld@froga.net>]

Thu, 18 Nov 2010, Trujillo Carmona, Antonio:

> He montado un servidor de log para mi empresa.
> Todos los servidores de log envían los log con la "facility" original al 
> servidor, por lo que en este se mezclan en los ficheros (todos los accesos 
> con ssh se registran mezclados en /var/log/auth.log ...)
> ¿Habría alguna manera de cambiar la "facility" de forma que los pueda 
> redirigir a distintos ficheros?
> El servidor de log es un debian, pero los otros servidores son tanto Debian, 
> Oracle UnbreakLinux, HPUX y algunas maquinas (conmutadores impresoras router 
> ...), pero con estos no tengo problema por que permiten elegir la "facility" 
> a donde enviar los log.
> Obviamente estoy buscando la parte de configuración del servidor, la 
> configuración de los clientes no es asunto de esta lista (salvo que tenga que 
> ser por ahí la solución y alguien conosca como hacerlo con un debian).
> Por lo que llevo visto la solución podría ir redirigiendo la salida a una 
> pipe (en el fichero /etc/syslog.conf) y de alguna manera filtrar lo que entra 
> ahy y enviarla al fichero definitivo, pero he probado con:
> # mkfifo /tmp/log
> # tail -f /tmp/log |grep servidor1 >> /var/log/servidor-1.log &
> y no funciona.

	Creo que un vistazo a la [1]documentación de 'rsyslog' no te 
vendría mal. Un ejemplo para redirigir los logs a ficheros separados en 
base a IP:

 :fromhost-ip, isequal, "192.168.1.1" /var/log/unouno.log

	Si añadimos esta linea a nuestro '/etc/rsyslog.conf' o similar, 
lograremos que los mensajes de cierta IP lleguen al fichero deseado.

 [1]http://www.rsyslog.com/doc/multi_ruleset.html
--
	Saludos --- Angel