Como você não especificou, e também para o benefício de outros leitores, eu descreverei o que fazer usando syslog-ng e rsyslog para ter um servidor logando simultaneamente para dois servidores syslog remotos.
Se você tiver o log syslog-ng em um servidor syslog central, modifique /etc/syslog-ng.conf
Como exemplo:
source s_src { unix-dgram("/dev/log"); internal();
file("/proc/kmsg" program_override("kernel"));
};
destination d_loghost {udp("10.10.1.1" port(514));};
log { source(s_src); destination(d_loghost); };
Para syslog para um segundo destino, adicione:
destination d_loghost2 {udp("10.10.1.2" port(514));};
log { source(s_src); destination(d_loghost2); };
Se estiver executando rsyslog , então é mais simples. O arquivo de configuração é /etc/rsyslog.conf
Onde você encontra um destino:
*.* @10.10.1.1:514
você adiciona um segundo destino:
*.* @10.10.1.2:514
Depois de alterar a configuração, os daemons do syslog no lado do cliente precisam ser reiniciados. Sendo respectivamente,
sudo service syslog-ng restart
ou
sudo service rsyslog restart
Como o daemon syslog envia todas as mensagens para todos os destinos configurados, a menos que você exclua explicitamente os serviços ou os níveis de log, não é necessário configurar mais nada [no lado do cliente]. Ambos receberão exatamente os mesmos registros.