ネットワークログ収集

ログを1か所に集めることは、標準的なセキュリティ慣行です。

Rsyslog サーバーの設定

/etc/rsyslog.conf で、UDP 受信を有効にします： conf module(load="imudp") input(type="imudp" port="514")

クライアントの設定

サーバーにログを送信します： conf *.* @192.168.1.100:514

結論

集中管理により、セキュリティが向上し、監視が容易になります。