Потрібно, щоб сервер з CentOS 7 записував журнал з стороннього джерела. Спочатку потрібно налаштувати rsyslog. У файлі /etc/rsyslog.conf розкоментуємо $ModLoad imudp $UDPServerRun 514 Тобто обираємо протокол UDP з стандартним портом 514 Додаємо у /etc/rsyslog.conf if ($fromhost-ip startswith "X.X.X.1") then { action(type="omfile" file="/var/log/XXX.log") stop } Тобто інформація буде прийматись з визначеної адреси і запис буде вестись у визначений файл, а не у messages.log. Опис параметрів у посиланнях нижче. Потім потрібно відкрити у firewall порт 514 за допомогою команди # firewall-cmd --add-port=514/udp --permanent Тепер можна перезапустити rsyslog та firewall, щоб активувати. # systemctl restart rsyslog # firewall-cmd --reload Після цього потрібно ще налаштувати, щоб файли щодня змінювались. Тобто у /etc/logrotate.d потрібно створити файл ххх і в нього внести /var/log/ХХХ*.log { missingok daily compress