Acredito que o daemon syslog do estoque no Centos5 não suporta isso. Observe também que a porta 514 / tcp foi reservada para o acesso "shell", mas acho que isso está obsoleto daqui para frente.
Confira o rsyslog , que se tornou o daemon syslog padrão no Ubuntu e RedHat 6 beta (e Centos 6). Ele pode ler o seu syslog.conf existente sem qualquer alteração e também pode ser estendido um pouco. Ele também suporta syslog sobre tcp .
Descobri que o syslog-ng está melhor documentado e tem mais exemplos de comunidades. No entanto, a sintaxe do rsyslog.conf é mais semelhante à sintaxe do syslog.conf. Se você usa o syslog-ng, sinta-se à vontade para ficar com o syslog-ng. Se você tem algum syslog.conf, então dê uma olhada no rsyslog.
No meu sistema Ubuntu, eu deixei meu antigo syslog.conf em /etc/rsyslog.d/50-default.conf e ele funcionou imediatamente. Mais tarde, consegui adicionar vários dos meus recursos, como armazenar syslogs remotos em /var/log/syslogs/$REMOTE_HOST/$FACILITY.log.
Atualizar 20110524:
Para mais informações, consulte link , que especificamente recomenda o syslog por TLS .