Ono što vam treba od softvera je:

• Syslog-ng

Zašto je ovo dobro
Pretpostavimo da imate puno dešavanja u /var/log/messages. Meni je bilo izuzetno teško da nađem informaciju koja mi treba iz šume informacija koje su u tom fajlu zapisane. Evo kako da olakšate sebi. Pretpostavka je da želite da logujete sve što počinje sa "IPTables" i izlaz programa dhcpcd. Za ovo se koristi syslog-ng. Evo jednostavne konfiguracije (fajl je /etc/syslog-ng/syslog-ng.cong):

# Definisanje izvora za logovanje
source src { unix-stream("/dev/log"); }

# U koje fajlove će se logovati izlaz
destination iptables { file("/var/log/iptables.log"); };
destination dhcpd { file("/var/log/dhcpd.log"); };

# Filteri za pojedine programe i izlaze
filter f_iptables { match("IPTables"); };
filter f_dhcpd { program(dhcpd); };

log { source(src); filter(f_iptables); destination(iptables); };
log { source(src); filter(f_dhcpd); destination(dhcpd); };

Posle ovoga restartujte svoj syslog demon i proverite da li su fajlovi napravljeni u direktorijumu /var/log i da li rastu sa vremenom. Ostalo je samo da podesite logrotate, ali to je već druga priča