Linux上通常可以通過rsyslog來實現系統日誌的集中管理，這種情況下通常會有一個日誌伺服器，然後每個機器配置自己日誌通過rsyslog來寫到遠端的日誌伺服器上。

這裡假定有兩臺伺服器，一臺作為系統日誌的伺服器（比如機器名logmaster），另一臺作為日誌的客戶端（比如機器名logclient）

日誌伺服器配置

首先修改log master機器上的/etc/rsyslog.conf檔案，將其中下面四行的註釋取消

$ModLoad imudp
$UDPServerRun 514
$ModLoad imtcp
$InputTCPServerRun 514

然後重新啟動rsyslogd服務

$ sudo /etc/init.d/rsyslog restart

日誌客戶端配置

修改log node機器上的/etc/rsyslog.conf檔案
在最後加上如下行，目的是讓Linux寫日誌的同時寫一份到遠端的log mater機器上

*.*         @logmaster

然後重新啟動rsyslogd服務

$ sudo /etc/init.d/rsyslog restart

測試

在Linxu上可以使用logger命令來寫入一條系統日誌，比如

$ logger 'hello world'

然後檢視log master機器上的/var/log/messages檔案，可以看到類似下面的內容

Jun 28 14:58:16 logclient root: hello world

其中包括了日期，日誌來源（機器名稱），程序名和日誌內容。