日志配置和转发是日志管理中的一个重要环节。在实际应用中，一台服务器可能会产生大量的日志信息，为了方便查看和分析，需要将这些日志进行合理的处理和转发。rsyslog是一种常用的日志管理工具，它可以帮助管理员配置和转发日志。

rsyslog是Linux系统中的一个日志管理器，是syslog的一个增强版。它具有高度可配置性和灵活性，可以将日志从源设备转发到指定的目的地。以CentOS为例，可以通过编辑rsyslog的配置文件来实现日志的转发功能。

首先，我们需要了解rsyslog的配置文件的结构和语法。rsyslog的配置文件位于/etc/rsyslog.conf，也可以在/etc/rsyslog.d/目录下定义单独的配置文件。配置文件由多个模块组成，每个模块都有特定的功能和参数。

可以使用以下命令来查看当前系统中rsyslog的配置信息：

```
cat /etc/rsyslog.conf
```

其中，以$开头的行为全局配置，配置了全局使用的参数和模块。其他不以$开头的行为模块配置，指定了模块的功能和参数。比如，我们可以使用以下语法来配置一个日志转发的规则：

```
source s_local {
file("/var/log/local.log" follow-freq(1));
};

destination d_remote {
tcp("192.168.1.100" port(514));
};

log {
source(s_local);
destination(d_remote);
};
```

上述配置中，我们先定义了一个源模块s_local，它指定了需要转发的日志文件/var/log/local.log，并设置了频率为1。接着，我们定义了一个目标模块d_remote，它指定了转发日志的目标服务器的IP地址和端口号。最后，我们使用log模块将源模块和目标模块进行关联。

除了上述的基本配置，rsyslog还提供了丰富的过滤和解析功能，可以根据日志的内容、标签、优先级等进行灵活的筛选和处理。比如，可以使用以下语法将ERROR级别以上的日志转发到另外一个服务器：

```
if $syslogseverity <= 3 then {
action(type="omfwd" target="192.168.1.100" port="514" protocol="tcp")
}
```

上述配置中，我们使用if语句判断日志的优先级是否小于等于3（ERROR级别），如果满足条件则将日志转发到目标服务器IP为192.168.1.100，端口号为514，使用TCP协议。

总结来说，rsyslog是一款功能强大的日志管理工具，通过合理配置可以实现日志的转发和过滤等功能。在实际应用中，我们应该根据需求合理地配置rsyslog，以便对服务器产生的日志进行有效管理和分析。通过对日志的合理配置，可以提高服务器的稳定性和安全性，帮助管理员更好地进行系统监控和故障排查工作。