Aujourd'hui je cherche à mettre en place un système de redirection de logs sur un port particulier suivant l'adresse IP source.
Je m'explique, je suis sous RedHat 7.3 et ce serveur a pour le moment le service rsyslog qui tourne sur le port 5140. De multiples équipements source envoient des logs sur ce même port alors que je vais configurer Graylog pour avoir un input / port par serveur source.
Je suis un peu perdu entre syslog, rsyslog, syslog-ng, etc ... et je ne connais pas exactement leur différence.
Pouvez-vous me conseiller le meilleur gestionnaire de logs sous linux pour faire cette redirection de logs suivant l'adresse IP source ? De plus, je me suis rendu compte que (avec rsyslog au moins), un log peut "matcher" avec plusieurs règles et donc être copier deux fois dans deux fichiers différents. Une technique pour éviter cela ?
