Встала задача централизации сбора всех логов на один сервер, а вариант рассылки логов по UDP (единственный сетевой способ передачи логов, который поддерживает sysklogd) не особенно устраивал тем, что логи придется переправлять по "незащищенному каналу" и вероятность их подмены также не особенно устраивала.

Итак, основываясь на моем немного забегающем вперед эксперименте "/etc/init.d/rsyslog start Shut down sysklogd before you run rsyslog", убеждаемся в необходимости отключения стандартного логгера.

Итак, поехали:

yum install -y rsyslog

Убираем стандартный логгер из автозапуска:

chkconfig syslog off

Добавляем туда "нестандартный":

chkconfig rsyslog on

Выключаем стандартный и включаем rsyslog:

    /etc/init.d/syslog stop
    /etc/init.d/rsyslog start

В итоге это выведет следующее:

    # /etc/init.d/syslog stop
    Shutting down kernel logger: [ OK ]
    Shutting down system logger: [ OK ]
    # /etc/init.d/rsyslog start
    Starting system logger: [ OK ]
    Starting kernel logger: [ OK ]

А теперь убедимся, что все запустилось просмотром лога:

    tail -f /var/log/messages
    ...
    Dec 22 04:28:19 node yum: Installed: rsyslog-2.0.6-1.el5.x86_64
    Dec 22 04:30:39 node kernel: Kernel logging (proc) stopped.
    Dec 22 04:30:39 node kernel: Kernel log daemon terminating.
    Dec 22 04:30:41 node exiting on signal 15
    Dec 22 04:30:46 node rsyslogd: [origin software="rsyslogd" swVersion="2.0.6" x-pid="26857" x-info="http://www.rsyslog.com"][x-configInfo udpReception="No" udpPort="514" tcpReception="No" tcpPort="0"] restart
    Dec 22 04:30:46 node kernel: rklogd 2.0.6, log source = /proc/kmsg started.