Eu configurei um servidor syslog para testá-lo e está funcionando perfeitamente. Quero entender o que essa sintaxe realmente faz no arquivo rsyslog.conf do servidor que adicionei conforme orientação de vários especialistas.
Além disso, como eu identificaria quais logs vêm de um computador remoto, já que há apenas um arquivo na pasta /var/log que contém alguns logs, como posso separar o host remoto inteiramente em uma pasta separada? O syslog não está criando um arquivo ou pasta com o nome do host.
$template TmplAuth,"/var/log/%HOSTNAME%/%PROGRAMNAME%.log"