Exemple de configuration pour centraliser les journaux système avec rsyslog :
côté serveur, dans /etc/default/rsyslog :
RSYSLOGD_OPTIONS="-c4 -s vn.auf:vn.auf.org"
l'option -s permet d'indiquer les domaines à retirer du nom DNS côté serveur, dans /etc/rsyslog.conf :
#$ModLoad imklog # doit être désactivé dans un environnement virtuel # pour la réception UDP (mais on devrait plutôt utiliser RELP, à étudier…) $ModLoad imudp $UDPServerRun 514 $template DynFile,"/var/log/host/%fromhost%/all.log" *.* ?DynFile
côté client, dans /etc/rsyslog.conf :
#$ModLoad imklog # doit être désactivé dans un environnement virtuel *.* @log
- log est le nom DNS du serveur central pour les journaux systèmes