nejlepší odpověď
Syslog je způsob, jakým síťová zařízení odesílají zprávy událostí na protokolovací server – obvykle známý jako server Syslog. Protokol Syslog je podporován širokou škálou zařízení a lze jej použít k protokolování různých typů událostí. Například směrovač může odesílat zprávy o uživatelích, kteří se přihlašují k relacím konzoly, zatímco webový server může zaznamenávat události s odepřeným přístupem.
Většina síťových zařízení, jako jsou směrovače a přepínače, může odesílat zprávy Syslog. Nejen to, ale i servery * nix mají schopnost generovat data Syslog, stejně jako většina bran firewall, některé tiskárny a dokonce i webové servery, jako je Apache. Servery se systémem Windows nativně Syslog nepodporují, ale velké množství nástrojů třetích stran usnadňuje shromažďování dat protokolu událostí Windows nebo IIS a jejich předávání na server Syslog.
Servery Syslog
Zprávy Syslog
Odpověď
Systémy Linux generují mnoho stavových zpráv, které poskytují informace o stavu systému a dalších faktorech a parametrech. Ty se obvykle přihlásí k souborům k archivaci, a tak je lze zkontrolovat a analyzovat sysadminy nebo jinými uživateli. Obvykle jsou tyto protokoly uloženy v systému, kde jsou generovány, a existuje poněkud formalizovaný „protokol“, který může jakýkoli software použít k naplnění protokolů. Protokol je implementován serverem syslog a tento protokol zajišťuje vzdálené servery syslog, které k přenosu zpráv protokolu používají síť. Výhodou agregace protokolů je jednodušší přístup a archivace a možná i umožnění zařízením s omezeným prostředkem vytvářet protokoly bez náročné na místní úložiště, například na systému bez disků.