Tareas
Se instalo el software syslog-ng dentro de un servidor Debian.
apt-get install syslog-ng

En la instalacion como resultante se tiene el siguiente archivo de configuracion
principal
/etc/syslog-ng/syslog-ng.conf
Clientes

En los clientes se procedió a configurar el syslog convencional para que
loggueara por UDP hacia el servidor syslog.
/etc/syslog.conf
Configuracion para loguear datos de autenticacion
auth.*;authpriv.*;auth.notice;auth.error;auth.info;authpriv.none;

@10.1.1.2

/etc/syslog-ng/syslog-ng.conf
destination df_auth {
tcp( "10.1.1.2" port(514) );
};
filter f_auth {
facility(auth, authpriv);
};
log {
source(src);
filter(f_auth);
destination(df_auth);
};

Configuración del Servidor
Debian GNU/Linux Etch
Archivo /etc/syslog-ng/syslog-ng.conf
Opciones generales, fuentes de donde obtener información, filtros y destinos
paracada filtro
options {
long_hostnames(off);
log_msg_size(8192);
flush_lines(1);
log_fifo_size(16384);
time_reopen(10);
use_dns(no);
dns_cache(yes);
use_fqdn(no);
keep_hostname(no);
chain_hostnames(no);
perm(0644);
};
destination d_logzilla {
program("/usr/local/php-syslog-ng/scripts/db_insert.pl"
template("$HOST\t$FACILITY\t$PRIORITY\t$LEVEL\t$TAG\t$YEAR-$MONTH$DAY\t$HOUR:$MIN:$SEC\t$PROGRAM\t$MSG\n")
);