Se eu entendi, o que você precisa, então a coisa mais simples pode ser apenas especificar vários locais de salvamento em /etc/syslog.conf, exemplo de manpage do syslog.
#Kernel messages are first, stored in the kernel
file, critical messages and higher ones also go
to another host and to the console
kern.* /var/adm/kernel
kern.crit @finlandia
kern.crit /dev/console
kern.info;kern.!err /var/adm/kernel-info
Como você pode ver, toda mensagem do kernel é armazenada em / var / adm / kernel, e toda mensagem crítica do kernel será enviada para o servidor de logs na máquina 'finlandia' e exibida no console também. Você terá que editar o logrotate em /etc/logrotate.d/syslog, para que os logs sejam rotacionados corretamente em sua partição de backup.
Eu acredito que esta é uma solução melhor que o backup com o cron, porque os logs de backup são criados everytime algo é registrado: -)
De qualquer forma, se você estiver interessado em criar um servidor de log de backup em uma máquina remota, eu recomendo Guia de Segurança do NSA RHEL . Página 66. Isso nos ajudou bastante quando eu estava montando um servidor Rhel com meus colegas :-)