Для початку перевіряємо чи є встановлений rsyslog командою sudo systemctl status rsyslog
Додати для прийому всіх логів і скидання в певний каталог, за певним програмним іменем
Для відправлення всіх логів (*.*) на інший віддалений сервер:
Звісно якщо не встановленій то встановлюємо sudo apt install rsyslog
Для налаштування редагуємо sudo vim /etc/rsyslog/rsyslog.conf
Розкоментувати рядки для прийому логів
module(load="imudp")
input(type="imudp" port="514")
module(load="imtcp")
input(type="imtcp" port="514")
$template RemoteHostLog,"/var/log/rsyslog/%HOSTNAME%/%PROGRAMNAME%.log"
*.*?RemoteHostLog
*.*@@192.n.n.n:514 --->це для TCP
*.*@@192.n.n.n:514 --->це для UDP