No cliente edite o arquivo /etc/rsyslog.conf e faça o encaminhamento do log desejado, exemplo direcionando log de email para o servidor com ip 192.168.1.5:
mail.info /var/log/maillog
mail.info @192.168.1.5
Quando usa @ significa que a mensagem vai usar UDP, se usar @@ TCP.
Configure o servidor log para receber o log e direcionar pra um arquivo:
# Produre pelas linha seguinte e retire o comentário “#” (Caso use TCP procure pela linha correspondente)
$ModLoad imudp
$UDPServerRun 514
# Acrescente no final a seguinte linha para redirecionar o log pra um arquivo
if $fromhost-ip == ‘192.168.1.10’ then /var/log/servidor-de-email.log
