Rozbudowywuje swój lab, jednym z jego elementów będzie centralny serwer logów zbierający logi ze wszystkich urządzeń. Jako że urządzenia Cisco, routery domowe czy potencjalne AIX-y będą raportować na port 514 UDP, stworzyłem więc konfigurację rsyslog-a (osobny plik jako że chce stworzyć pakiet do instalacji na systemach – łatwe odtworzenie systemu):
root@server:/etc/rsyslog.d# cat /etc/rsyslog.d/remote_udp_all.conf ######################### #### Remote Logging UDP 514 - standard logging for all network devices ##### ######################### ### # provides UDP syslog reception ### $ModLoad imudp ### # Templates ### $template RemoteHost,"/var/log/remote/%HOSTNAME%/%$YEAR%/%$MONTH%/%$DAY%/syslog.log" ### # Create new RuleSet ### $RuleSet remote *.* ?RemoteHost ### # Bind rule and activate it ### # bind rule to listener $InputUDPServerBindRuleset remote # and activate it: $UDPServerRun 514