1. В /etc/rsyslog.conf укажите нужные вам facility и priority а следом за ними через табуляцию @IP, где IP - это адрес удалённой машины. Например:

kern.*                                          @192.168.1.1

В данном примере все сообщения ядра будут отправляться на удалённую машину 192.168.1.1

2. На удалённой машине 192.168.1.1 вы должны в файле /etc/rsyslog.conf снять комментарии со строчек:

$ModLoad imudp
$UDPServerRun 514

и перезапустить rsyslogd:

service rsyslogd restart

Обратите внимание на цифру 514. Это номер порта по умолчанию, который слушает rsyslog. Вы можете изменить его на какой-либо другой и тогда на машине, откуда вы отправляете сообщения в rsyslog нужно будет указать не @192.168.1.1, а @192.168.1.1:порт.

Важно! Не забывайте ограничивать доступ к порту, предоставляя его лишь для определённых машин. Иначе вас могут атаковать, передавая тонны сообщений в лог, что рано или поздно приведёт к исчерпанию места на диске, не говоря уже о лишней нагрузке на сервер.