rsyslog

Na podstawie:
http://www.rsyslog.com/doc-multi_ruleset.html
wiki.rsyslog.com

1. CLIENT

#### remote logging
#### wszystko na remote host
*.* @@remote.logs.pl

2. SERVER

# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514

# process remote messages
# wpisz to przed wszystkimi innymi rulami
:fromhost-ip, isequal, "IP_ADDRES_OF_CLIENT"    /var/log/petabit.pl.logs
& ~
# zwróc uwagę na tyldę na końcu - kończy procesowanie ruli

3. SERVER - Firewall
na serwerze należy otworzyć port, nalepiej tylko dla wybranego hosta. /etc/shorewall/rules

# RSYSLOGD
ACCEPT          net:IP_ADDRES_OF_CLIENT      $FW             tcp     514

Na wiki więcej pojechanych opcji (dynamic directories, etc..)
http://wiki.rsyslog.com/index.php/Splitting_messages_based_on_a_site_ID

Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License