rsyslog avec la search élastique et la gestion des journaux personnalisés

J'ai configuré rsyslogd Log Server avec Elasticsearch et Kibana. Je peux transmettre le système et les journaux cron et get un directory distinct pour chaque hôte (servers clients) dans le server Log. J'ai suivi l'URL ci-dessous pour configurer ceci:

http://www.havensys.net/making-a-free-log-server/ >>> Configuration du server https://linoxide.com/how-tos/setup-syslog-server-redhat-linux/ >> Client une addition

Mon problème est maintenant que j'ai des journaux personnalisés dans tous les servers clients, qui doivent être transmis au server de journal. J'ai essayé d'écrire de nombreuses règles, mais aucune ne satisfait à mon exigence que les journaux soient placés dans les dossiers respectifs pour l'hôte et comme files séparés avec la balise "usercommands_log" dans le server de journal.

Toute aide sur la configuration à append pour y parvenir?

Jetez un oeil sur le fluide. Configurez-le sur le server, laissez-le écouter le public. Il accepte les messages syslog par défaut. (@type syslog) Dans le cours de fluidez, vous pouvez faire un meilleur filtrage que rsyslog lui-même. Vos clients sont configurés pour envoyer tout ( . ) Au server. Maintenant, fluentd est l'agrégateur, transmettant tous vos stream, bien votre choix. Je préfère graylog2.