Configuré un servidor syslog para probarlo y funciona perfectamente bien. Quiero entender qué hace realmente esta sintaxis en el archivo rsyslog.conf del servidor que agregué siguiendo la guía de varios expertos.
Además, ¿cómo puedo identificar qué registros provienen de una computadora remota, ya que solo hay un archivo en la carpeta /var/log que tiene algunos registros? ¿Cómo puedo separar completamente el host remoto en una carpeta separada? El syslog no está creando ningún archivo o carpeta con el nombre de host.
$template TmplAuth,"/var/log/%HOSTNAME%/%PROGRAMNAME%.log"