Remélem jól értem a problémát. Én így szoktam:
destination remote-dest-file {
file("/logs/$HOST/messages.$YEAR.$MONTH.$DAY" create_dirs(no));
};
source remote-src-tcp1514 {
tcp(port(1514)
keep-alive(yes)
so_keepalive(yes)
max_connections(50) );
};
log {
source(remote-src-tcp1514);
destination(remote-dest-file);
};
Csomagszűrőből pedig lehet szabályozni, hogy ki kapcsolódhat a syslog szerverhez.