https://www.opennet.ru/openforum/vsluhforumID1/92472.html Настраивал по http://www.opennet.ru/base/net/remote_syslog.txt.html и другой информации из инета. проблема в том что логи продолжают сыпаться со всех источников в один файл. Как разделить? <br>192.168.68.10 источник логов<br><br>[root@test etc]# cat /etc/syslog.conf<br>...<br>*.info;mail.none;authpriv.none;cron.none /var/log/messages<br>...<br># Log all the mail messages in one place.<br>mail.* /var/log/maillog<br><br><br>*.* @192.168.71.1<br>====end=====<br>192.168.71.1 приемник<br>[root@SnortHost etc]# cat /etc/syslog.conf<br><br># Log all kernel messages to the console.<br># Logging much else clutters up the screen.<br>#kern.* /dev/console<br><br># Log anything (except mail) of level info or higher.<br><br><br># Don't log private authentication messages!<br>+@<br>*.info;mail.none;authpriv.none;cron.none; /var/log/messages<br><br>...<br>local4.* /va https://www.opennet.ru/openforum/vsluhforumID1/92472.html#2 Mon, 24 Oct 2011 21:59:37 GMT Ключевая фраза в этом дебильном руководстве. где ни ОС не указана, не syslog-демон (хотя на то время это простительно - 2007г все же - тогда новые syslog только вылупелись) содержится в самых последних последней строках. <br><br>PS<br>man syslog в своей системе. и дальше..<br> https://www.opennet.ru/openforum/vsluhforumID1/92472.html#1 Fri, 21 Oct 2011 09:43:30 GMT &gt;[оверквотинг удален]<br>&gt; /var/log/remotehosts/ts/messages <br>&gt; +* <br>&gt; =========end======= <br>&gt; Все логи в том числе и local4.* и local5.* сыпятся с <br>&gt; /var/log/messages это ладно но и во вновь образованный /var/log/remotehosts/ts/messages <br>&gt; тоже сыпиться все подряд. Как разделить все логи а главное <br>&gt; как добиться чтобы только логи с 192.168.68.10 сыпались в /var/log/remotehosts/ts/messages <br>&gt; и ничего больше ?<br>&gt; [root@SnortHost etc]# syslogd -v <br>&gt; syslogd 1.4.1 <br><br>Отделить символом ! строки не пробовали?<br>