さてさて、その2の続きを。

オプションはだいたい前回で。
今回から、やっとログの出力の設定ファイルです。

ログの出力に必要な材料!?は3つです。
source ログの入力元
filter ログのフィルター
destination ログの出力先

あとは、3つの材料を組み合わせて
log
って、そのまんまの書き方で構成を決めます。

とりあえず、例として

source net { udp(ip(0.0.0.0) port(514)); }
filter f_hogesrv { host(”192.168.1.10$”); };
destination d_hogesrv { file(”/var/log/hogesrv.log”); };

こんなかんじで、sourceにネットワークから飛んできたsyslogを指定して
filterに、サーバのipアドレスを指定して($を付けないと、100なんかも引っかかってしまうよ)
出力先に、/var/log/hogesrv.logを指定するという設定に
それぞれ、source net、filter f_hogesrv、destination d_hogesrvを名前を付けてます。

3つの材料を組み合わせて、こんなカンジで設定完了です。
log { source(net); filter(f_hogesrv); destination(d_hogesrv); };

基本はここまでです。続くかも