В конфигурационном файле /etc/rsyslog.conf можно настроить отправку логов на несколько серверов по заданным IP-адресам и номерам портов. Например, следующие строки:
*.err @192.168.0.10:516
*.err @192.168.0.200:51400
указывают, что все логи уровня важности err и выше нужно отправлять на адреса, заданные после символа ‘@’.
Для нужд резервирования, один и тот же лог можно и отправлять на сервер и сохранять локально, например, следующие строки:
local7.* /var/log/example.log
local7.* @192.168.0.10:1024
указывают, что лог категории (канала) local7 всех уровней важности следует записывать в файл /var/log/example.log, а также отправлять на сервер по заданному IP-адресу и порту.
Для того, чтобы добавить имя хоста в syslog-сообщения, задайте соответствующее имя в файле /etc/hosts в следующей строке:
127.0.0.1 <имя хоста> localhost
Так же обратите внимание, что некоторые syslog-сообщения берут имя хоста из файла /etc/hostname.
Параметры, задаваемые командой logging в cisco-like консоли, позволяют настраивать адрес хоста, на который будут отправляться syslog-сообщения, относящиеся к vpn агенту. По умолчанию, vpn агент отправляет сообщения на адрес 127.0.0.1, где они обрабатываются rsyslog и записываются в файл /var/log/cspvpngate.log. Если в cisco-like консоли задать другой адрес хоста для отправки сообщений, то в таком случае они будут сразу отсылаться на указанный адрес, и не попадут в локальный файл /var/log/cspvpngate.log.