Doufam ze celou dobu neziju v omylu, ale (r)syslog necte log soubory, on do nich (pripadne) jen zapisuje.
Pokud chces to co loguje do souboru jeste preposilat jinam, pak to musis udelat v ty akci ve ktery to zapisujes.
Priznam se, ze az na vyslovene jednoduchy logovani mam mnohem radsi Rainerscript, ve kterym je to o hodne citelnejsi:
module(load="imudp")
input(type="imudp" port="514" ruleset="remote")
template(
name="tpl_Remote_Log"
type="string"
string="/log/prefix_%FROMHOST-IP%_soubor.log"
)
ruleset(name="remote") {
action(name="Forward_na_jinej_stroj" type="omfwd" Target="1.2.3.4" Port="514" Protocol="udp")
action(name="Ulozeni_do_logu" type="omfile" dynaFile="tpl_Remote_Log")
}
Doufam ze jsem to v ramci zjednodusovani nezjednodusil az moc (ja si jeste upravuju format syslogovy hlasky, resp. menim hostname za IPko ze kteryho to prislo). Reseni pres ruleset mam kvuli tomu, ze lokalni logovani toho logovaciho stroje mam "po staru", tak jak je reseny distribucne v /etc/rsyslog.conf a bez preposilani na remote syslog. Tahle moje dodelavka je v /etc/rsyslog.d/log2remote.conf coz ten distribucni rsyslog.conf ma includnuty (a myslim ze dokonce by default).