rsyslog

• http://www.rsyslog.com/
• http://www.heise.de/netze/artikel/Erweiterte-Systemueberwachung-mit-rsyslog-846750.html
• http://wiki.debian.org/Rsyslog
• phpLogCon

In der /etc/rsyslog.conf:

# provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514
 
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514

Regel für remote-Server: /etc/rsyslog.d/REMOTE-SYSTEMS.conf

$template PathWithHostName, "/var/log/REMOTE-SYSTEMS/%HOSTNAME%.log"
:source, !isequal, "loghorst"    -?PathWithHostName
& ~

Hinweis: „loghorst“ muss ersetzt werden durch den korrekten Hostnamen des Systems.

Quelle: http://blog.antiblau.de/2013/07/04/howto-dsl-router-loggt-zu-rsyslog-auf-debian-wheezy/

Konfigurationsdatei /etc/rsyslog.d/loghost.conf anlegenn (hier TCP aktiviert):

# Rsyslog Server via UDP
#*.*   @IP/Hostname:514

# Rsyslog Server via TCP
*.*   @@IP/Hostname:514

Quelle: https://blog.secretisland.de/rsyslog-remote-logging