Paras vastaus
Syslog on tapa, jolla verkkolaitteet lähettävät tapahtumaviestejä kirjauspalvelimelle – joka tunnetaan yleensä nimellä Syslog-palvelin. Syslog-protokollaa tukee laaja valikoima laitteita, ja sitä voidaan käyttää erityyppisten tapahtumien kirjaamiseen. Esimerkiksi reititin saattaa lähettää viestejä käyttäjistä, jotka kirjautuvat sisään konsoliistuntoihin, kun taas verkkopalvelin saattaa kirjata pääsyn estetyt tapahtumat.
Useimmat verkkolaitteet, kuten reitittimet ja kytkimet, voivat lähettää Syslog-viestejä. Paitsi että, * * nix-palvelimilla on myös kyky tuottaa Syslog-tietoja, kuten useimmilla palomuureilla, joillakin tulostimilla ja jopa Web-palvelimilla, kuten Apache. Windows-pohjaiset palvelimet eivät tue Syslogia luontaisesti, mutta suuri määrä kolmansien osapuolten työkaluja helpottaa Windowsin tapahtumalokin tai IIS-tietojen keräämistä ja edelleenlähetystä Syslog-palvelimelle.
Syslog-palvelimet
Syslog-viestit
Vastaa
Linux-järjestelmät tuottavat paljon tilaviestejä, jotka antavat tietoa järjestelmän kunnosta ja muista tekijöistä ja parametreista. Yleensä ne kirjataan tiedostoihin arkistointia varten, joten järjestelmänvalvojat tai muut käyttäjät voivat tarkistaa ja analysoida niitä. Normaalisti nämä lokit tallennetaan järjestelmään, jossa ne on luotu, ja on olemassa jonkin verran virallinen ”protokolla”, jota kukin ohjelmisto voi käyttää lokien täyttämiseen. Protokollan toteuttaa syslog-palvelin, ja kyseinen protokolla huolehtii etälokipalvelimista ja käyttää verkkoyhteyttä lokiviestien siirtämiseen. Lokien yhdistämisen etuna on yksinkertaisempi käyttö ja arkistointi sekä mahdollisuus, että resurssirajoitetut laitteet voivat tuottaa lokeja kuluttamatta paikallista tallennustilaa, esimerkiksi levytöntä järjestelmää.