Правильно настроенный Rsyslog на CentOS

Я пытаюсь настроить Rsyslog 5.8.10 на CentOS 6.4 для отправки ошибок Apache и доступа к журналам на удаленный сервер. Это работает, но у меня есть пара вопросов.

ОБНОВЛЕНИЕ: A, B и C - единственные, ожидающие ответа.

А) Я хотел бы использовать как можно меньше очередей (и ресурсов). Я отправляю журналы ошибок на сервер A, отправляю журналы доступа на сервер A, отправляю оба журнала в одном потоке на сервер B. Должен ли я указать одну очередь на внешнюю службу (2 очереди) или одну очередь на поток (3 очереди, как у меня сейчас)? Вот что у меня есть:

$ActionResumeInterval 10
$ActionQueueSize 100000
$ActionQueueDiscardMark 97500
$ActionQueueHighWaterMark 80000
$ActionQueueType LinkedList
$ActionQueueFileName logglyaccessqueue
$ActionQueueCheckpointInterval 100
$ActionQueueMaxDiskSpace 1g
$ActionResumeRetryCount -1
$ActionQueueSaveOnShutdown on
$ActionQueueTimeoutEnqueue 10
$ActionQueueDiscardSeverity 0
if $syslogtag startswith 'www-access' then @@logs-01.loggly.com:514;logglyaccess

$ActionResumeInterval 10
$ActionQueueSize 100000
$ActionQueueDiscardMark 97500
$ActionQueueHighWaterMark 80000
$ActionQueueType LinkedList
$ActionQueueFileName logglyerrorsqueue
$ActionQueueCheckpointInterval 100
$ActionQueueMaxDiskSpace 1g
$ActionResumeRetryCount -1
$ActionQueueSaveOnShutdown on
$ActionQueueTimeoutEnqueue 10
$ActionQueueDiscardSeverity 0
if $syslogtag startswith 'www-errors' then @@logs-01.loggly.com:514;logglyerrors

$DefaultNetstreamDriverCAFile /etc/syslog.papertrail.crt # trust these CAs
$ActionSendStreamDriver gtls # use gtls netstream driver
$ActionSendStreamDriverMode 1 # require TLS
$ActionSendStreamDriverAuthMode x509/name # authenticate by hostname
$ActionResumeInterval 10
$ActionQueueSize 100000
$ActionQueueDiscardMark 97500
$ActionQueueHighWaterMark 80000
$ActionQueueType LinkedList
$ActionQueueFileName papertrailqueue
$ActionQueueCheckpointInterval 100
$ActionQueueMaxDiskSpace 1g
$ActionResumeRetryCount -1
$ActionQueueSaveOnShutdown on
$ActionQueueTimeoutEnqueue 10
$ActionQueueDiscardSeverity 0
*.* @@logs.papertrailapp.com:XXXXX;papertrailstandard & ~

Б) Используется ли блок очереди снова и снова каждым send действие, которое следует за ним или только первым или только до тех пор, пока не встретит send с последующим действием отмены (~)?

C) Как мне сбросить блок очереди, чтобы предстоящее действие отправки не использовало очередь вообще?

D) Используется ли блок TLS снова и снова каждым send действие, которое следует за ним или только первым или только до тех пор, пока не встретит send с последующим действием отмены (~)?

E) Как мне сбросить блок TLS, чтобы предстоящее действие отправки не использовало TLS вообще?

F) Если я бегу rsyslog -N1 Я получил:

rsyslogd -N1
rsyslogd: version 5.8.10, config validation run (level 1), master config /etc/rsyslog.conf
rsyslogd: WARNING: rsyslogd is running in compatibility mode. Automatically generated config directives may interfer with your rsyslog.conf settings. We suggest upgrading your config and adding -c5 as the first rsyslogd option.
rsyslogd: Warning: backward compatibility layer added to following directive to rsyslog.conf: ModLoad immark
rsyslogd: Warning: backward compatibility layer added to following directive to rsyslog.conf: MarkMessagePeriod 1200
rsyslogd: Warning: backward compatibility layer added to following directive to rsyslog.conf: ModLoad imuxsock
rsyslogd: End of config validation run. Bye.

Где я могу разместить -c5, чтобы он больше не работал в режиме совместимости?