Bedste svar
Syslog er en måde for netværksenheder at sende hændelsesmeddelelser til en loggeserver – normalt kendt som en Syslog-server. Syslog-protokollen understøttes af en lang række enheder og kan bruges til at logge forskellige typer begivenheder. For eksempel kan en router muligvis sende meddelelser om brugere, der logger på konsolesessioner, mens en webserver muligvis logger adgangsafviste begivenheder.
Det meste netværksudstyr, som routere og switche, kan sende Syslog-meddelelser. Ikke kun det, men * nix-servere har også muligheden for at generere Syslog-data, ligesom de fleste firewalls, nogle printere og endda webservere som Apache. Windows-baserede servere understøtter ikke Syslog indbygget, men et stort antal tredjepartsværktøjer gør det let at indsamle Windows Event Log- eller IIS-data og videresende dem til en Syslog-server.
Syslog-servere
Syslog-meddelelser
Svar
Linux-systemer genererer mange statusmeddelelser, der giver information om systemets sundhed og andre faktorer og parametre. Typisk bliver de logget på filer til arkivering, og så de kan gennemgås og analyseres af sysadmins eller andre brugere. Normalt gemmes disse logfiler på systemet, hvor de genereres, og der er en noget formaliseret protokol, som enhver software kan bruge til at udfylde logfilerne. Protokollen implementeres af en syslog-server, og denne protokol giver mulighed for eksterne syslog-servere, der bruger netværk til at overføre logmeddelelserne. Fordelen ved at aggregere logfiler er for enklere adgang og arkivering og muligvis for at give ressourcebegrænsede enheder mulighed for at producere logfiler uden at forbruge lokal lagring, f.eks. På et diskløst system.