Bonjour,
Je suis en train de faire un petit projet rsyslog. Du coup j'utilise également loganalyzer. Mais j'ai des petites questions où je n'arrive pas à trouver de réponse malgré mes recherches
Sur rsyslog :Je voudrais savoir comment faire pour récupérer les logs dans un fichier mais service par service (ex : apache.log, samba.log etc...). Actuellement, j'utilise cette solution mais celle ci recentre tous les logs vers un fichiers "syslog.log"
Donc je voudrais avoir, par hôte, le fichier apache.log, samba.log, etc...
Ensuite, est il possible de créer un fichier log par facility ? (daemon, auth etc...) Car j'avais déja essayé de faire la commande ci dessous mais ça n'a pas été concluant :
$template syslog, "var/log/clients/%FROMHOST%/daemon.log
daemon.* ?syslog
$template syslog, "var/log/clients/%FROMHOST%/auth.log
auth.* ?syslog
Enfin, comment faire pour differencier des machines qui ont le même noms de machine ? Car admettons il y a 2 machines du nom de "debian", les logs seront réunis dans le même fichier étant donner que le %FROMHOST% ne différencie pas les deux.
Sur loganalyzer :
Pouvons nous mettre plusieurs bases de données sur loganalyzer ? Car je n'arrive pas, à ajouter une base de données, donc faire un switch entre les BDD directement dans loganalyzer.
Merci d'avance pour vos réponses.