Avant tout il faut savoir que RSysLog est natif sur debian donc pas besoin de l'installer.
Il faut juste le configurer le fichier <rsyslog.conf> pour ca nous allons nous rendre dans le dossier <etc>.
nano /etc/rsyslog.conf
Le fichier va s'afficher il faudra donc modifier les lignes suivantes :
#provides UDP syslog reception
#module(load="imudp")
#input(type="imudp" port="514")
#provides TCP syslog reception
#module(load="imtcp")
#input(type="imtcp" port="514")
il faut décommanter les lingnes suivantes :
module(load="imudp")
input(type="imudp" port="514")
module(load="imtcp")
input(type="imtcp" port="514")
Une fois cela il faut rajouter une ligne avant la catégorie <RULES>.
$template DynamicFile,"/var/log/<Nom_que_vous_voulez>/forwarded-logs.log"
*.* -?DynamicFile
Pensez à redémarrez le service.
systemctl restart rsyslog
Voir aussi :