Al final te he copiado la configuración. He suprimido el UDP del source scr y he creado el source ext
Es que eso me dio guerra a mí también, y como el chisme ese no saca un log verboso de sus propios problemas, pues es muy dificil de diagnosticar.
Yo me había limitado a descomentar la linea del UDP en el source src. Cuando, siguiendo tu consejo cree el source ext, se me olvidó volverla a comentar otra vez. O:-)
He quitado el 192.168.1.1 del filtro y lo he cambiado por el "router"
filter f_router { host("router"); };
Me acabo de acordar que yo tengo "router" definido en mi dns interno.
Si, claro, yo también tenía definido 192.168.1.1 como "router" en los "host." :-)
Me alegro. Me tuve que pelear un rato con el syslog para conseguirlo ;-)
No me extraña, no alcanzo a comprender porque no funciona usando "source src", cuando oficialmente solo hay que descomentar la linea. Lo que también le ha añadido es que haga la rotación del log cada semana y que guarde las copias comprimidas de los anteriores. -- Saludos, J.M.Queralt