Par défaut, syslog tourne en mode local seulement sur SME. Le daemon n'ouvre donc pas le port 514 sur le réseau.
Si vous souhaitez pouvoir decevoir des infos depuis la patte externe (pour les logs d'un modem/routeur, par exemple), il faut faire deux actions :

1) Par défaut, syslog n'est pas démarré dans un mode 'écoute du réseau', il faut changer çà.
copie du fichier /etc/e-smith/templates/etc/sysconfig/syslog/10NoMARKs dans templates-custom

mkdir -p /etc/e-smith/templates-custom/etc/sysconfig/syslog
cp /etc/e-smith/templates/etc/sysconfig/syslog/10NoMARKs /etc/e-smith/templates-custom/etc/sysconfig/syslog/10NoMARKs
vi /etc/e-smith/templates-custom/etc/sysconfig/syslog/10NoMARKs
--------------------------------10NoMARKS ---------------------------------
# we don't want the MARK ticks
#PS 17 Nov 2003 : activation du mode ecoute du reseau
#SYSLOGD_OPTIONS="-m 0"
SYSLOGD_OPTIONS="-m 0 -r"
--------------------------------------------------------------------------------

Pour que le fichier de conf réel soit modifié :
/sbin/e-smith/expand-template /etc/sysconfig/syslog

Pour que syslog prenne la modification en compte
service syslog restart

2) Il faut ouvrir le port ad hoc dans IPTABLES.

mkdir -p /etc/e-smith/templates-custom/etc/rc.d/init.d/masq
vi /etc/e-smith/templates-custom/etc/rc.d/init.d/masq/45AllowSYSLOG
------------------------------------ 45AllowSYSLOG ----------------------------
# Autorisation du port UDP 514 pour informations Syslog
{
        $OUT = allow_udp_in(514, 1);
}
-------------------------------------------------------------------------------------

Pour mettre le fichier de conf à jour: 
/sbin/e-smith/expand-template /etc/rc.d/init.d/masq

Pour que iptables prenne les changements en compte :
service masq restart

Si vous souhaitez 'écouter' uniquement le réseau interne, l'étape 1 devrait être suffisante.