На стороне отправителя сообщений (клиента) cоздать файл
/etc/rsyslog.d/all.conf, в котором прописать протокол (@@ — TCP, @ — UDP) и адрес доставки сообщений:
*.* @@192.168.0.111:514
На стороне приёмника сообщений (сервера) в файле
/etc/rsyslog.d/00_common.conf раскомментировать строки:
#для udp
module(load="imudp")
input(type="imudp" port="514")
#для tcp
module(load="imtcp")
input(type="imtcp" port="514")
и создать свой шаблон для логов
/etc/rsyslog.d/myrules.conf:
$template remote-incoming-logs,"/var/log/%HOSTNAME/%PROGRAMNAME.log"
*.* ?remote-incoming-logs
