Ach so, ja dann mußt Du natürlich noch das BSD-syslog Format nach RFC3164 einhalten (Details siehe
http://www.rfc-editor.org/rfcsearch.html)
Du kannst Das ganze ja 'mal lokal tracen mit:
[code:1]source src { unix-stram("/dev/log"); internal(); pipe("/proc/kmsg"); };
source jeordi { udp( ip("0.0.0.0") port(1999)); };
destination jeordi { udp("127.0.0.1" port(1999) localport(999)); };
destination mymessages { file("/var/log/mymessages"); };
log { source(msg); destination(jeordi); };
log { source(jeordi); destination(mymessages)[/code:1]
Damit werden alle Kernel-Messages über das lo-Device umgelenkt und landen in /var/log/mymessages. Mit ethereal kannst Du jetzt das lo-Device tracen und die Syslog-Messages en detail ansehen. Insbesondere das PRI-Feld (s. RFC 3164) muß eben vorhanden sein. Sonst kann der syslog nichts mit der Message anfangen.
Ach ja, jeordi ist der Name meines lokalen Hosts.
Wenn die Kamera den TCP-String nicht um ein "<38> <date+timestamp>" oder ähnlich erweitern kann, dann kannst Du ja immer noch einen kleinen Daemon schreiben, der die TCP-Verbindung bedient und jede hereinkommende Message mit einem Aufruf von syslog() weitergibt.
Ciao