syslogもログの転送とかできて、それなりにいいんですが
ログの結果から、アクションを起こすとか、そのへんの機能がないのがいまいちです。

SWATCHというperlスクリプトで、ファイルをチェックすればいいんですが
バリバリperlを書く人でもないので、気が乗りません。

というわけで、syslog-ngを使ってみます。

いつもどおり、
yum -y install syslog-ng
でインストールできると思ったんですが、CentOS(RedhatEnterprise)のレポジトリにはないみたいです。
(Fedoraにはあるのに・・Debianにはあるのに)

仕方がないので、rpm searchで探します。
あれ、syslog-ng-2.0.3-2.el4.i386.rpm と eventlog-0.2.5-1.el4.i386.rpm が普通にあった。

とりあえず、インストールします。
rpm -ivh syslog-ng-2.0.3-2.el4.i386.rpm eventlog-0.2.5-1.el4.i386.rpm

syslog-ng屋さんから、ソースコードをもらってビルドしてもいいんですが、ローテーション回りの設定が面倒なのでパッケージをオススメします。

んで
service syslog stop
service syslog-ng restart

続く