Kaynak: https://community.mcafee.com/community/business/email_web/webgateway

Policy > Log Handler > Default > Access Log

kısmında syslog ruleset'i oluşturun.

Name: Syslog

Comment:

Rule Criteria: Always

Action: Continue

Events: Syslog (6, User-Defined.logLine)

Configuration > Node > rsyslog.conf

kısmında 

/var/log/messages

önüne - işareti ekliyerek logun diske yazması engellenir.

Logun 514 UDP portuyla syslog ile sunucuya yollanması için

daemon.info @Your Syslog Server IP:514

girilir ve kaydedilir.

Eğer syslogu UDP yerine TCP ile gönderilecekse 

daemon.info @@Your Syslog Server IP:514

girilir.

Özet: 

-/var/log/messages

daemon.info @xxx.xxx.xxx.xxx:514