Läuft unter der für einen Syslog Server angegebenen IP-Adresse ein Unix Syslog Dämon und ist er so konfiguriert, dass er auch auf Nachrichten aus dem Netzwerk hören und diese bearbeiten soll (Schalter „-r“), so nimmt er die SecuSurf Logs entgegen und verfährt mit ihnen gemäß seiner Konfigurationsdatei. Wir empfehlen, in diese Datei (/etc/syslog.conf ) die folgenden Einträge aufzunehmen. „Local7“ ist dabei als eine der acht unter Syslog möglichen lokalen Einheiten für SecuSurf fest vorgegeben.
local7.* /var/log/secusurf/secusurf.log
local7.debug /var/log/secusurf/secusurf.debug
local7.info /var/log/secusurf/secusurf.info
local7.notice /var/log/secusurf/secusurf.notice
local7.warn /var/log/secusurf/secusurf.warn
local7.crit /var/log/secusurf/secusurf.crit
local7.alert /var/log/secusurf/secusurf.alert
local7.emerg /var/log/secusurf/secusurf.emerg
local7.err /var/log/secusurf/secusurf.err