Настройка отправи логов на удаленный сервер
Настроить
/etc/rsyslog.conf
$WorkDirectory /var/spool/rsyslog/ # default location for work (spool) files
$ActionQueueType LinkedList # use asynchronous processing
$ActionQueueFileName srvrfwd # set file name, also enables disk mode
$ActionResumeRetryCount -1 # infinite retries on insert failure
$ActionQueueSaveOnShutdown on # save in-memory data if rsyslog shuts down
*.* @@192.168.1.10
Для отправки по TCP указать перед сервером @@
Для отправки по UDP указать @
Создать директорию
/var/spool/rsyslog/
Перечитать конфиг
killall -HUP rsyslogd
или
/etc/init.d/rsyslog stop
Проверить удаленный сервер по UDP
nmap -sU -p 514 192.168.1.10
по TCP
nmap -sT -p 514 192.168.1.10
Записать в syslog тестовое сообщение
logger -t test -p user.alert "Test Message"
http://www.rsyslog.com/doc/rsyslog_reliable_forwarding.html
http://bog.pp.ru/work/syslog.html