在Linux系統中，配置syslog實現日志轉發通常涉及兩個步驟：發送端配置和接收端配置。以下是一般的步驟，具體操作可能因系統和版本而異。

　　發送端配置

　　1.打開syslog配置文件，通常是 /etc/rsyslog.conf 或 /etc/syslog.conf。

　　2.在配置文件中找到要轉發的日志規則，并添加一個轉發規則。這通常涉及使用@符號指定接收端的地址。例如：

　　*.* @remote_syslog_server:514

　　這將轉發所有的日志到遠程syslog服務器的514端口。請將 remote_syslog_server 替換為接收端的實際IP地址或主機名。

　　3.保存并關閉配置文件。

　　4.重新啟動syslog服務，以應用更改。

　　sudo service rsyslog restart # 對于使用rsyslog的系統

　　接收端配置

　　在接收端，你需要配置syslog服務器以接收并處理轉發的日志。

　　1.打開syslog服務器配置文件，通常是 /etc/rsyslog.conf 或 /etc/syslog.conf。

　　2.添加規則以接受轉發的日志。例如：

　　# 接受所有遠程日志

　　*.* /var/log/remote.log

　　這將把所有來自遠程syslog發送端的日志存儲在 /var/log/remote.log 文件中。你可以根據需要調整日志的存儲路徑和文件名。

　　3.保存并關閉配置文件。

　　4.重新啟動syslog服務。

　　sudo service rsyslog restart # 對于使用rsyslog的系統

　　請注意，具體的配置文件和命令可能因Linux發行版的不同而有所不同。上述示例是基于一些常見的發行版，如Ubuntu和centos。請根據你的系統和使用的syslog實現進行適當的調整。