Настраиваем удаленный сервер rsyslog
nano /etc/rsyslog.conf
Раскомментируем строки
# provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514
чтобы получать логи по UDP, либо

# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514
чтобы получать логи по TCP

И в секцию RULES добавим несколько строк для удобного хранения файлов логов от разных удаленных источников:

# Зададим шаблон создания имен файлов (на основании IP адреса клиента)
$template FILENAME,»/var/log/!remote/%fromhost-ip%/syslog.log»
# Укажем сохранять сообщения от любого источника (*) с любым приоритетом (*) в файл, заданный шаблоном
# Например, клиенты (10.0.0.2,10.0.0.3…) будут раскладываться в соответствующие каталоги /var/log/10.0.0.2/syslog.log
*.* ?FILENAME
Перезапускаем rsyslog для применения настроек:
/etc/init.d/rsyslog restart
Теперь наш сервер готов принимать логи с удаленных источников. Хранить он их будет в папке /var/log/!remote Для каждого источника будет создана папка с именем IP адреса этого источника.

Настраиваем пересылку логов в Mikrotik
Теперь настраиваем в роутере хранение логов на удаленном сервере.
Для этого заходим в раздел System -> Logging, выбираем закладку Actions, два раза щелкаем по строчке remote.

Дальше в разделе Rules создаем необходимое правило хранения:

Не забыть настроить все Микротики !!!

Доделать:
Папки с логами по датам
Удалять папки старше месяца
Расшарить папки.

 

Статья, которая мне помогла.
serveradmin.ru/mikrotik-logirovanie-na-udalennyiy-server-rsyslog/