Некоторые протоколы, которые используются для удалённого сбора логов в Linux:

• Syslog. 2 Стандарт для логирования сообщений, долгое время был стандартным механизмом в системах Linux/Unix. 2 Протокол не предусматривает никаких механизмов защиты, события передаются в открытом виде и могут быть легко перехвачены. 3
• RSyslog (Rocket‑fast System for log processing). 3 Протокол позволяет обрабатывать большой объём событий, использует TCP на транспортном уровне, имеет шифрование SSL, а также позволяет сохранять готовые события в базы данных (MySQL, PostgreSQL, Oracle). 3

Для отправки и получения файлов логов с помощью RSyslog можно использовать протоколы TCP и UDP. 4 При этом для работы удалённого логирования достаточно настроить только один из них, оба не требуются. 4