rsyslogd (paso 1)

para permitir conexiones remotas a nuestro sistema de log, descomentar:

# provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514 
 
# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514

crear el fichero de log a usar:

# touch /var/log/<fichero>.log

/etc/rsyslog.d/fichero.conf

$template NetworkLog, "/var/log/fichero.log"
:fromhost-ip, isequal, "192.168.1.1" -?NetworkLog
& stop

# service rsyslog restart

/etc/logrotate.d/fichero

/var/log/fichero.log {
        rotate 7
        size 500k
        notifempty
        compress
        postrotate
                invoke-rc.d rsyslog rotate > /dev/null
        endscript
}

o añadir a /etc/logrotate.d/rsyslogd