Rsyslog-это утилита с открытым исходным кодом, используемая в UNIX и Unix-подобных компьютерных системах для пересылки сообщений журнала в IP -сети. Он реализует базовый протокол syslog, расширяет его фильтрацией на основе контента, богатыми возможностями фильтрации, операциями в очереди для обработки автономных выходов, поддержкой различных выходов модулей, гибкими параметрами конфигурации и добавляет такие функции, как использование TCP для транспорта. (Википедия)

Потребовалось получать логи событий в одном месте. Выбор пал на Rsyslog, самое наверное простое средство для сбора логов, которое есть в linux-подобных системах. Настраивать Rsyslog будем с простым конфигом, без всяких излишек. Для начала нужно открыть 514 порт для протоколов TCP и UDP.