SERVER/CLIENT BILGISI
---------------------
CENTOS7 RSYSLOG SERVER IP: 192.168.0.220
CENTOS7 RSYSLOG CLIENT IP: 192.168.0.221


SERVER RSYSLOG KURULUMU VE AYARLARI (CENTOS7 RSYSLOG SERVER IP: 192.168.0.220)
------------------------------------------------------------------------------
# yum install rsyslog -y
# mkdir /var/log/client_logs
# vi /etc/rsyslog.conf
$ModLoad imudp          		--> # kaldır. Aktif edilir
$UDPServerRun 514			--> # kaldır. Aktif edilir
$ModLoad imtcp				--> # kaldır. Aktif edilir
$InputTCPServerRun 514			--> # kaldır. Aktif edilir Devamında Alttakileri Ekle
$template TmplAuth, "/var/log/client_logs/%HOSTNAME%/%PROGRAMNAME%.log"
$template TmplMsg, "/var/log/client_logs/%HOSTNAME%/%PROGRAMNAME%.log"
authpriv.* ?TmplAuth
*.info;mail.none;authpriv.none;cron.none ?TmplMsg

# systemctl stop firewalld && systemctl disable firewalld
!!!Firewall Aktif ise 514 Tcp/Udp Port aktif Edilir!!!
# firewall-cmd --permanent --add-port=514/udp
# firewall-cmd --permanent --add-port=514/tcp
# firewall-cmd --reload

# systemctl enable rsyslog && systemctl start rsyslog
# reboot


CLIENT RSYSLOG KURULUMU VE AYARLARI (CENTOS7 RSYSLOG CLIENT IP: 192.168.0.221)
------------------------------------------------------------------------------
# yum install rsyslog -y
# vi /etc/rsyslog.conf
##RULES## 			      --> Satırı Altına Sunucu ve log bilgisi ekle
*.* @192.168.0.220:514    	      --> Bütün herşeyin loglarını gönderir

# systemctl enable rsyslog && systemctl start rsyslog
# reboot


Test
----
Client Command;
# logger -i -t Centos7_Client "Centos7test Client sistem log testi 1."
# logger -i -t Centos7_Client "Centos7test Client sistem log testi 2."
# logger -i -t Centos7_Client "Centos7test Client sistem log testi 3."

Server Command;
# tail -f /var/log/messages