El Tue, 20 May 2014 09:14:06 -0300, Mauro Antivero escribió:
(...)
Ahora lo que me falta es lograr separar los logs, además de por host,
por facilities y prioridades, tal como se hace con los logs locales.
Pues bien, ya entiendo como configurar los logs locales por
facilities y
prioridades, pero no me doy cuenta de como tiene que ser la estructura
de configuración de rsyslog.conf para que además de separar por nombre
de host me separe dentro de cada directorio correspondiente a cada host
según las facilities y prioridades.
(...)
Según la documentación tienes algunas variables que puedes usar como
condición de filtrado:
***
http://www.rsyslog.com/doc/property_replacer.html
syslogfacility
the facility from the message - in numerical form
syslogfacility-text
the facility from the message - in text form
syslogseverity
severity from the message - in numerical form
syslogseverity-text
severity from the message - in text form
syslogpriority
an alias for syslogseverity - included for historical reasons (be
careful: it still is the severity, not PRI!)
syslogpriority-text
an alias for syslogseverity-text
***
Por lo que entiendo que podrás añadir dentro de tu conjunto de reglas
para los equipos remotos algo del tipo:
if $fromhost-ip == 'aaa.bbb.ccc.ddd' and $syslogfacility-text ==
"local7" then {
?CUSTOM;CustomFormat_CUSTOM;
[...]