Oracle Key Manager prend en charge le système syslog distant. Les KMA peuvent être configurés pour envoyer des messages au format RFC 3164 ou RFC 5424 à un serveur syslog distant via le protocole TCP non chiffré ou via TLS (Transport Layer Security). Notez que la RFC 5425 décrit l'utilisation de TLS pour fournir une connexion sécurisée destinée au transport des messages syslog au format de message RFC 5424.
Un responsable de la sécurité peut configurer un KMA pour qu'il envoie des messages via le protocole TCP non chiffré ou via TLS. Il est plus sûr d'utiliser TLS pour authentifier et chiffrer les communications entre le KMA et un serveur syslog distant. Le KMA authentifie le serveur syslog distant en demandant son certificat et sa clé publique. Le serveur syslog distant peut éventuellement être configuré pour utiliser l'authentification mutuelle. L'authentification mutuelle garantit que le serveur syslog distant accepte uniquement les messages provenant de clients autorisés (tels que des KMA). Lorsqu'il est configuré pour utiliser l'authentification mutuelle, le serveur syslog distant demande un certificat au KMA afin de vérifier l'identité de ce dernier.