El Fri, 25 Apr 2014 12:26:50 -0300, Mauro Antivero escribió:
Estimados, tengo un servidor que recibe log de varios otros servidores y
demás equipos que generen logs, todo mediante syslog por supuesto. El
tema es que cuando uno quiere ver el archivo /var/log/syslog se
imaginarán la cantidad de información que pasa por allí.
(...)
Estuve leyendo y veo que está el parámetro "facility", el cual
generalmente es usado de la forma "facility local0-7". Luego uno en el
servidor hace que cada uno de estos "niveles" loguee donde uno desee.
Esta forma creo que me va a ser muy útil, pero solo hay 8 niveles. Si
bien en este caso me alcanzan perfectamente, me pregunto como habría que
hacer si uno tiene por ejemplo 50 equipos que generen log y quiere que
cada uno lo haga en un archivo diferente?
(...)
Yo dejaría a un lado las "facilities" que como bien dices están limitadas
en número, y me pondría a mirar cómo configurar los filtros de rsyslog que
son muy potentes pero requieren paciencia de santo para afinarlos:
http://www.rsyslog.com/tag/some-core-recipies/
http://www.rsyslog.com/doc/rsyslog_conf_filter.html
Tienes más documentación y ejemplos de uso buscando en Google:
https://www.google.com/webhp?complete=0&hl=en#complete=0&hl=en&q=rsyslog+filters