@opium , спасибо за ответ. Проблема была на отправляющем хосте, не слал, зараза)
В итоге следующий конфиг на сборщике:
source s_input {
internal();
# ловим всех по UDP
udp(ip("0.0.0.0"));
};
destination NEW_LOG { file("/var/log/.../$DAY$MONTH/may.log" create_dirs(yes) owner("USER") group("GROUP") dir_owner("USER") perm(0640) dir_perm(0750) dir_group("GROUP") ); };
filter NEW_FILTER { host ("HOST_NAME");};
log { source(s_input); filter(NEW_FILTER); destination(NEW_LOG); };
# NEW_LOG - произвольное название приёмника
# USER - владелец, непременно указываем реального владельца, имеющего права на запись
# GROUP - группа , непременно указываем реальную группу, имеющую права на запись
# NEW_FILTER - произвольное имя фильтра
# HOST_NAME - имя хоста, так же можно заблаговременно указать в /etc/resolv.conf
Не забываем закрыть незадействованные порты.
