Я предполагаю, что вы можете использовать ssh между своими машинами. Возможно, вы можете попробовать туннелировать syslog через ssh
Я бы посоветовал избегать метода «вытягивания», если вы не полностью уверены (или совершенно не заботитесь) о своей безопасности. Если журналы хранятся на локальном хосте (на стороне клиента), злоумышленник может легко вмешаться в них и не только усложнить расследование, но и приведет вас к ложным указаниям.
С учетом сказанного, возможно, лучший способ пойти - переадресовать регистрируется в (push) pipe, а затем удаленно загружает их.
Действия, которые необходимо предпринять ...
1) mkpipe logpipe
2) Перенаправить журналы в pipe ( http: // www. rsyslog.com/doc/v8-stable/configuration/modules/ompipe.html)
3) от клиента: nc -l 12345 0
4) с сервера: nc clientip 12345> / var / log / clientlogs