linux系统自带有syslog函数，可以按照规定的参数格式进行该函数的调用。

而实际结果就是发送一个端口号为514的UDP报文，当然，UDP报文中也是按照RFC3164中规定做的。

由于是想真正把syslog用起来，所以考虑过在服务器端重新写一个程序来接收和存储log信息。

后来，在网上找到了一个类似的软件，“Kiwi Syslog Daemon”，由于是共享版，所以很多功能都不是很全。

想请问做过log的大虾，有什么需要注意的么，或者说你们是如何实现的那？

基本上没有太大的难度，只要做好你的UDP接收就可以了，主要是把注意力放在你的处理逻辑上，如果只是接收和存储就比较简单了，照着RFC来就行了。
我所在的公司以前也用kiwi，由于版权问题年初的时候写了个syslog服务器替换了kiwi，实现的功能比较简单，现在只能接收、转发或存储syslog、trap。开发周期不是太长，重申：只要注意好报文分析处理的逻辑就可以了。