Какие существуют протоколы для удаленного сбора логов в Linux?

Некоторые протоколы, которые используются для удалённого сбора логов в Linux:

• Syslog. www.linuxfordevices.com Стандарт для логирования сообщений, долгое время был стандартным механизмом в системах Linux/Unix. www.linuxfordevices.com Протокол не предусматривает никаких механизмов защиты, события передаются в открытом виде и могут быть легко перехвачены. habr.com
• RSyslog (Rocket‑fast System for log processing). habr.com Протокол позволяет обрабатывать большой объём событий, использует TCP на транспортном уровне, имеет шифрование SSL, а также позволяет сохранять готовые события в базы данных (MySQL, PostgreSQL, Oracle). habr.com

Для отправки и получения файлов логов с помощью RSyslog можно использовать протоколы TCP и UDP. www.makeuseof.com При этом для работы удалённого логирования достаточно настроить только один из них, оба не требуются. www.makeuseof.com