Oracle Key Manager unterstützt Remote-Syslog. KMAs können so konfiguriert werden, dass Nachrichten im RFC 3164- oder RFC 5424-Nachrichtenformat an einen Remote-Syslog-Server über TCP unverschlüsselt oder Transport Layer Security (TLS) gesendet werden. RFC 5425 beschreibt die Verwendung von TLS zur Bereitstellung einer sicheren Verbindung für den Transport von Syslog-Nachrichten im RFC 5424-Nachrichtenformat.
Ein Sicherheitsbeauftragter kann eine KMA so konfigurieren, dass Nachrichten über TCP unverschlüsselt oder TLS gesendet werden. Die Verwendung von TLS zur Authentifizierung und Verschlüsselung der Kommunikation zwischen der KMA und einem Remote-Syslog-Server ist sicherer. Die KMA authentifiziert den Remote-Syslog-Server, indem dessen Zertifikat und öffentlicher Schlüssel angefordert werden. Optional kann der Remote-Syslog-Server zur Verwendung der gegenseitigen Authentifizierung verwendet werden. Durch die gegenseitige Authentifizierung wird sichergestellt, dass der Remote-Syslog-Server Nachrichten nur von autorisierten Clients (wie KMAs) akzeptiert. Wenn die Verwendung der gegenseitigen Authentifizierung konfiguriert ist, fordert der Remote-Syslog-Server ein Zertifikat von der KMA an, um die Identität der KMA zu prüfen.