Temos dois aplicativos importantes em uma caixa do CentOS - um é o Syslog, que está usando a porta UDP 514. O outro é o bind (DNS), usando a porta UDP 53.
Existe um mecanismo de ajuste que pode ser usado para dar maior prioridade interna ao tráfego do syslog, para que a solicitação de pesquisa de DNS não processada desapareça de qualquer buffer de rede ANTES do tráfego do syslog (que só temos uma chance de obter). / p>
Mover o tráfego do syslog do UDP para o TCP não é uma opção aqui, já que o fornecedor do dispositivo decidiu que o syslog do UDP era "perfeitamente adequado".