采集系统常见配置信息，并通过syslog发送至指定的syslog服务器，进行审计保存
采集内容包括：
1、采集主机的进程信息
2、采集网络连接状态
3、获取已安装的rpm软件列表
4、获取系统启动项：计划任务
5、检查系统配置项（操作系统信息、IP信息、网卡状态：是否处于混杂模式）

编译文件
修改syslog.c 里的syslog server地址，改成自己的 
#define SYSLOG_SERVER "your.syslog.server.com" // 替换为你的 syslog 服务器域名



服务端syslog配置
由于采集传输的内容较多，所以常规udp的方式无法接受到大报文，故采用了syslog的tcp方式
以rsyslog为例子，配置方法如下：
1、打开监听udp和tcp
    # Provides UDP syslog reception
    $ModLoad imudp
    $UDPServerRun 514

    # Provides TCP syslog reception
    $ModLoad imtcp
    $InputTCPServerRun 514

2、设置消息接受最大长度
    #set message max size 1M
    $MaxMessageSize 1M

3、设置自定义消息类型和保存路径
    #set custom log path
    local0.*    /var/log/custom.log

4、然后重启rsyslog服务： 
    systemctl stop rsyslog
    systemctl start rsyslog