Viele Router, Endgeräte und Softwarepakete erlauben - zumindest als Option - das Protokollieren von Ereignissen auf einen sogenannten Syslog-Server. Syslog ist ein Dienst ursprünglich aus dem Unix-Bereich, der zur einheitlichen Protokollieren von Ereignissen einer Reihe von Diensten aus einem Netzwerk auf einem oder wenigen Rechnern diente. Mehr Informationen findet man in der Wikipedia unter Syslog.
Der syslog-Dienst ist normalerweise unter Port 514/udp zu erreichen. Erfolgt das Logging durch Router/Firewalls hindurch, ist dieser Port entsprechend weiterzuleiten.
Unter Linux und anderen UNIX-Systemen ist ein syslog-Daemon Standardausstattung, d.h. die Online-Manuals helfen bei der Konfiguration weiter.
Für Windows gibt es eine Reihe von freien syslog-Daemons, z.T. auch mit weiteren Funktionalitäten gekoppelt: