Hi!
AFAIK (Bazsi, pls correct if I'm wrong) the format is described in RFC5425 (http://tools.ietf.org/html/rfc5425) Section 4.3 "Sending data". The RFC concerns TLS transport, but syslog-ng implements the same transport format over TCP as well.
Yes. RFC5424 only describes the message format but do not deals with the transport. RFC5425 defines RFC5424 over TLS/TCP, while RFC546 describes RFC5424 over UDP. It means RFC5424 over TCP (not encrypted) is not RFC compliant. Syslog-ng can provide the following non-standard trasports: * RFC3164 over TCP * RFC3164 over TCP/TLS * RFC5424 over TCP Best wishes, Peter Höltzl -- Höltzl Péter CISA, IT biztonsági tanácsadó holtzl.peter@balabit.hu +36 20 366 9667 BalaBit IT Security 1115 Budapest XI. Bártfai u. 54. Tel +36 1 371 0540 Fax +36 1 208 0875 Az üzenet és annak bármely csatolt anyaga bizalmas, jogi védelem alatt áll, a nyilvános közléstől védett. Az üzenetet kizárólag a címzett, illetve az általa meghatalmazottak használhatják fel. Ha Ön nem az üzenet címzettje, úgy kérjük, hogy telefonon, vagy e-mail-ben értesítse erről az üzenet küldőjét és törölje az üzenetet, valamint annak összes csatolt mellékletét a rendszeréből. Ha Ön nem az üzenet címzettje, abban az esetben tilos az üzenetet vagy annak bármely csatolt mellékletét lemásolnia, elmentenie, az üzenet tartalmát bárkivel közölnie vagy azzal visszaélnie.