Thu, 18 Nov 2010, Trujillo Carmona, Antonio:
He montado un servidor de log para mi empresa.
Todos los servidores de log envían los log con la "facility" original al
servidor, por lo que en este se mezclan en los ficheros (todos los accesos
con ssh se registran mezclados en /var/log/auth.log ...)
¿Habría alguna manera de cambiar la "facility" de forma que los pueda
redirigir a distintos ficheros?
El servidor de log es un debian, pero los otros servidores son tanto Debian,
Oracle UnbreakLinux, HPUX y algunas maquinas (conmutadores impresoras router
...), pero con estos no tengo problema por que permiten elegir la "facility"
a donde enviar los log.
Obviamente estoy buscando la parte de configuración del servidor, la
configuración de los clientes no es asunto de esta lista (salvo que tenga que
ser por ahí la solución y alguien conosca como hacerlo con un debian).
Por lo que llevo visto la solución podría ir redirigiendo la salida a una
pipe (en el fichero /etc/syslog.conf) y de alguna manera filtrar lo que entra
ahy y enviarla al fichero definitivo, pero he probado con:
# mkfifo /tmp/log
# tail -f /tmp/log |grep servidor1 >> /var/log/servidor-1.log &
y no funciona.
Creo que un vistazo a la [1]documentación de 'rsyslog' no te
vendría mal. Un ejemplo para redirigir los logs a ficheros separados en
base a IP:
:fromhost-ip, isequal, "192.168.1.1" /var/log/unouno.log
Si añadimos esta linea a nuestro '/etc/rsyslog.conf' o similar,
lograremos que los mensajes de cierta IP lleguen al fichero deseado.
[1]http://www.rsyslog.com/doc/multi_ruleset.html
--
Saludos --- Angel