rsyslog.confに必要だから
送信元IPでファイルを振り分ける際、そもそもIPはどれで送ってきているのか知りたい時があります。
そんな時に便利なのがtcpdumpコマンド。
例えばSyslogがudpで送られてくる時は
# tcpdump -i any udp
と打っておくと、標準出力に
07:10:14.980433 IP X.X.X.X.38295 > ...: SYSLOG local6.notice, length: 243
ってな感じで送信元IPが出てきます。
やっぱりパケットキャプチャは便利ですね。