um die Standard Protokollmeldungen und die Apache Protokollmeldungen an den Server weiterzuleiten sind Einstellungen am Client erforderlich, in diesem Beispiel werden die Einstellungen an einem Debian 10.7 zeigen.
nano /etc/rsyslog.conf
prüfen ob die Einstellung $IncludeConfig /etc/rsyslog.d/*.conf gesetzt ist, dadurch werden alle Conf-Dateien die unter dem Verzeichnis liegen mitgenommen.
Mit dem Befehl „nano /etc/rsyslog.d/50-default.conf“ legen wir eine Conf-Datei an, diese kann auch einen anderen Namen tragen, es ist nur wichtig das die Datei auf *.conf endet.
In dieser Datei lege ich die Adresse vom Syslog-Server fest mit dem Eintrag „*.* @192.168.2.12″
Wenn der Syslog-Server anders Konfiguriert ist muss ich die Einstellungen anpassen.
*. * @IP_REMOTE_RSYSLOG_SERVER:514
*. * @FQDN_RSYSLOG_SERVER:514
Mit dieser Einstellung wird das Log über UDP übertragen auf Port 514
*. * @@IP_reomte_syslog_server:514
Mit dieser Einstellung wird das Log über TCP übertragen auf Port 514
$ActionQueueFileName queue
$ActionQueueMaxDiskSpace 1g
$ActionQueueSaveOnShutdown on
$ActionQueueType LinkedList
$ActionResumeRetryCount -1
Mit dieser Einstellung wird sichergestellt das wenn der Log-Server nicht erreichbar ist die Informationen in einer Datei zwischengespeichert werden.

Mit dem Befehl „nano /etc/rsyslog.d/60-apache.conf“ lege ich eine neue Conf-Datei an, wo ich festlege welche Protokolldateien vom Apache an den Syslog-Server übertragen werden sollen.

module(load=“imfile“ PollingInterval=“10″)
#Apache Access file
input(type=“imfile“
File=“/var/log/apache2/access.log“
Tag=“apache-access“
Severity=“info“)
#Apache error file
input(type=“imfile“
File=“/var/log/apache2/error.log“
Tag=“apache-error“
Severity=“info“)
Den Dienst neu starten mit dem Befehl „/etc/init.d/rsyslog restart“