各位前輩好，目前有幾個問題想求指教，麻煩各位了，十分感謝!

• 目標：將設備的system log & service log送到ELK上
• 環境：linux redhat 5.7數台(syslog)、ubuntu 20.04數台(rsyslog)、windows server 2012&2019數台、網通設備等，ELK&Logstash已有建置好

目前我的想法是架一台Rsyslog server(簡稱R主機)，將主機上的syslog透過設定指向R主機後，以JSON格式送到Logstash，接下來再由負責ELK同事協助轉送。(或有其他建議也歡迎)
但在爬文過程中有點迷惘，想請前輩指點迷津，因為現有環境力求穩定(且都實體機沒有還原點用)，我怕我搞不清楚會發生遺憾的事
Rsyslog看似為linux原生套件，在新版本內才有，大多數主機我用rpm -qa | grep rsyslog查都沒有使用，應是用原本的syslog

1.如果中間不裝R主機，直接將以下IP設定成ELK或Logstash可行嗎?(目前有些伺服器有Webui的，有從上面設定syslog server指向ELK，EX HP iLo)
2.可以修改redhat的/etc/sysconfig就好嗎?但這幾台不是使用Rsyslog
*.info;mail.none;authpriv.none;cron.none @R主機IP
(修改下圖第三行如上)

3.ubuntu有rsyslog，client看似只要修改/etc/rsyslog.conf如下圖就可以使用?

4.在Rsyslog官方有看到Window agent，但是還沒仔細研究可行性，有看到很多網友都有中文的問題，目前看似要裝agent進去才能用?
5.R主機可以收上面2~4不同來源及版本的嗎?
6.如果2~4的log都成功送到R主機，那在本機是否就不會寫入到/var/log/message等記錄檔內?
7.網通設備如思科，我設定以下指令就可以成功將log傳到ELK了嗎?還有LB及Router，應該是相同設定概念?

SW端
#conf t
#logging ELKIP
ELK端
修改/etc/syslog.conf
加入Log類型與寫入位置如下圖

8.如有運行程式，想收集服務log，也能用Rsyslog去收嗎?
9.關於收集log的空間問題，我這些設備雖然數目不多，五花八門各類加總也有個40台，想請問前輩們都是怎麼估算空間是否足夠的?

先跪下>< 問題真的好多，查網路資料大部分前輩都是將舊系統直接yum install rsyslog，但我的環境無外網，要裝東西十分困難，而且怕出錯造成log全不見或是直接塞爆硬碟，上來希望能明亮我眼前的迷霧

如看到此處，無論如何，先預祝您有美好健康的每一天!