После установки пакета, вносим правки в конфигурационный файл /etc/syslog-ng/syslog-ng.conf
source net { udp(); };
options
{
perm(0664);
owner("root");
group("adm");
create_dirs (yes);
dir_perm(0750);
dir_owner("root");
dir_group("adm");
};
destination remote { file("/var/log/remote/${FULLHOST}/${DAY}${MONTH}${YEAR}.txt" perm(0664)); };
Перезагружаем службу — systemctl restart syslog-ng.service
Если есть ошибки смотрим логи journalctl -xe
У меня после года работы накапливается много логов, Удалить лог файл старше N дней можно командой
find /var/log/remote/*.* -mtime +150 -exec rm -rfv {} \; — удалит файлы старше 150 дней
find /var/log/remote/*.* -size +5M -exec rm -rfv {} \; — удалить файлы размером больше 5 мегобайт
ncdu /var/log/remote/ — просмотр размера папок в директории с логами.
./slogs -r -rm /var/log/remote — объединяет одинаковые строки.