همانطور که در مستند «بررسی و پیکربندی لاگ در لینوکس با استفاده از rsyslog» نیز اشاره شد rsyslog یک از متداول‌ترین ابزارهای پیاده‌سازی سامانه لاگ در لینوکس است که تنظیمات آن در فایل /etc/rsyslog.conf قرار دارد.

در شبکه‌های کامپیوتری به منظور تمرکز تمامی لاگ‌های موجود با هدف بررسی دقیق‌تر رفتار شبکه سازمان، از Syslog Server استفاده می‌شود. در این طراحی تمامی سامانه‌های موجود با استفاده از System Logging Protocol لاگ‌های تولیدی خود را برای سرور مربوطه ارسال می‌کنند.

برای ارسال لاگ به syslog server با استفاده از پورت UDP (پیش‌فرض) باید در فایل تنظیمات rsyslog خط زیر اضافه شود.

در این تنظیمات “*.*” Facility.Severity یا نوع و سطح لاگ را مشخص می‌کند که *.* به معنای این است که همه‌ی لاگ‌ها (همه‌ی Facilityها با هر Severity) ارسال شوند.

برای ارسال لاگ به پورت tcp خط زیر را به تنظیمات اضافه می‌کنیم که البته همانطور که بیان شد در اینجا نیز همه‌ی لاگ‌ها ارسال می‌شوند. تفاوت این تنظیمات با تنظیمات قبلی استفاده از @@ به جای @ است.

برای اعمال محدودیت بیشتر برای ارسال لاگ‌ها می‌توانیم نوع و سطح لاگ را برای ارسال مشخص کنیم. به عنوان مثال خط زیر همه‌ی لاگ‌های سطح warning و قبل از آن (سطح ۰ الی ۴) را ارسال می‌کند.

خط زیر نیز همه‌ی لاگ‌های مربوط به احراز هویت را ارسال می‌کند.

بعد از انجام تنظیمات سرویس rsyslog را ریست می‌کنیم. که در این حالت لاگ‌ها علاوه بر ذخیره در سیستم محلی به سرور syslog نیز ارسال می‌شوند.