Meilleure réponse
Syslog est un moyen pour les périphériques réseau denvoyer des messages dévénement à un serveur de journalisation – généralement appelé un serveur Syslog. Le protocole Syslog est pris en charge par une large gamme dappareils et peut être utilisé pour consigner différents types dévénements. Par exemple, un routeur peut envoyer des messages sur les utilisateurs se connectant à des sessions de console, tandis quun serveur Web peut enregistrer des événements de refus daccès.
La plupart des équipements réseau, comme les routeurs et les commutateurs, peuvent envoyer des messages Syslog. Non seulement cela, mais les serveurs * nix ont également la capacité de générer des données Syslog, comme le font la plupart des pare-feu, certaines imprimantes et même des serveurs Web comme Apache. Les serveurs Windows ne prennent pas en charge Syslog de manière native, mais un grand nombre d’outils tiers facilitent la collecte des données du journal des événements Windows ou IIS et leur transfert vers un serveur Syslog.
Serveurs Syslog
Messages Syslog
Réponse
Les systèmes Linux génèrent de nombreux messages détat qui fournissent des informations sur la santé du système et dautres facteurs et paramètres. En règle générale, ceux-ci sont enregistrés dans des fichiers pour larchivage et peuvent donc être examinés et analysés par les administrateurs système ou dautres utilisateurs. Normalement, ces journaux sont stockés sur le système où ils sont générés, et il existe un «protocole» quelque peu formalisé que tout logiciel peut utiliser pour alimenter les journaux. Le protocole est implémenté par un serveur syslog et ce protocole fournit des serveurs syslog distants, utilisant la mise en réseau pour transférer les messages du journal. Lavantage de lagrégation des journaux est pour un accès et un archivage plus simples, et éventuellement pour permettre aux périphériques à ressources limitées de produire des journaux sans consommer de stockage local, comme sur un système sans disque.