Salve a tutti...

ho installato un server Debian che dovrei usare come log server remoto su cui dirigere alcuni log di altre macchine...

Al momento ho configurato rsyslog per ricevere log remoti e i client glieli inviano...

Ricordo che un paio d'anni fa avevo usato una configurazione per suddividere i log provenienti dalle macchine in:
1) varie cartelle in base all'ip di provenienza ed
2) in file separati in base alla tipologia (auth, messages,daemon, etc.).
Purtroppo non ricordo come avevo fatto e non ho + modo per accedere a quella configurazione,
qualcuno sa darmi un consiglio?

Ho seguito quello che è scritto sul sito ufficiale di rsyslog ma non mi piace molto, ricordo che avevo fatto qualcosa di diverso

Inoltre, vorrei chiedere : è la migliore scelta rsyslog ? ho sentito parlare molto di syslog-ng e mi sembra offra molti vantaggi come connessioni di rete e sicurezza....
Mi consigliereste di passare a syslog-ng? Considerate che il tutto gira in rete locale, quindi sia il server di log che i client sono su ip privati...

Grazie per eventuali consigli