Netwerk-aparatuur kan zo geconfigureerd worden dat gebeurtenissen, zoals hoge temperatuurscondities, configuratiewijzigingen, etc., rapporteren via Syslog. Wanneer er iets voorkomt dat gerapporteerd moet worden, wordt er over UDPpoort 514 een IP-boodschap verstuurd. Een andere IP-host, een Network Management Station (NMS) ontvangt, evalueert en indien noodzakelijk alarmeert personeel afhankelijk van de inhoud van de SYSLOG-boodschap. Het feit wil echter dat deze boodschappen gespoofed kunnen worden en zo vals alarm veroorzaken. 

Technische herkenbaarheid:

• Toename van boodschappen over UDP-poort 514