Az rsyslog csak gyujti a logokat, de elemezni nem tudja. O pedig elemezni szeretne, ha jol ertem. Az elemzes csak sajat queryk osszerakasat jelenti, vagy valami logcheck/splunk szeruseget?
Ha Mac-re is kell naplozokliens, akkor esetleg erdekes lehet a syslog-ng, annak van maces portja, az rsyslognak ugy tudom nincs.