собираем и анализируем журналы (куда направлять log)

[Warderer]

На днях направил потоки системных журналов с трех своих серверов на один, теперь надо что-то сделать с их организацией, разруливанием по файлам. Меня уже замучали сообщения о авторизации по POP3 или IMAP в почтовом журнале! Не нужны они мне там, в другое место их хочу! Господа, поделитесь у кого как настроен /etc/syslog.conf ? Желательно с пояснениями!

[woland]

у меня сообщения делятся на две группы по степени важности. первая группа ежесуточно сворачивается и отсылается на мой ящик. вторая группа архивируется и раз в неделю на бэкап серевер пересылается каждым сервером.

[Warderer]

Маловато этого. По совету madskull посмотрел в сторону syslog-ng. Очень впечатлило, похоже буду внедрять на подчиненных мне серверах. Очень понравилась доходчивость конфигов и возможности настройки по принципу: источник->фильтр->назначение.