Legjobb válasz
A Syslog egy módja annak, hogy a hálózati eszközök eseményüzeneteket küldjenek egy naplózó szerverre – általában más néven egy Syslog szerver. A Syslog protokollt sokféle eszköz támogatja, és különböző típusú események naplózására használható. Például egy útválasztó üzeneteket küldhet a konzolos munkamenetekre bejelentkező felhasználókról, míg a webszerver hozzáférés-megtagadott eseményeket naplózhat.
A legtöbb hálózati berendezés, például az útválasztók és a kapcsolók, képesek Syslog üzeneteket küldeni. Nem csak ez, de a * nix szerverek is képesek létrehozni a Syslog adatokat, csakúgy, mint a legtöbb tűzfal, egyes nyomtatók, sőt olyan webszerverek is, mint az Apache. A Windows-alapú szerverek nem támogatják natív módon a Syslog alkalmazást, de számos harmadik féltől származó eszköz megkönnyíti a Windows Eseménynapló vagy IIS-adatok gyűjtését és továbbítását egy Syslog-kiszolgálóra.
Syslog kiszolgálók
Syslog üzenetek
Válasz
A Linux rendszerek sok állapotüzenetet generálnak, amelyek információkat nyújtanak a rendszer állapotáról, valamint egyéb tényezőkről és paraméterekről. Általában az ilyeneket archiválás céljából bejelentkezik a fájlokba, így a rendszergazdák vagy más felhasználók áttekinthetik és elemezhetik őket. Normális esetben ezeket a naplókat abban a rendszerben tárolják, ahol létrehozták, és van egy kissé formalizált „protokoll”, amelyet bármely szoftver felhasználhat a naplók feltöltésére. A protokollt egy syslog-kiszolgáló valósítja meg, és ez a protokoll távoli syslog-kiszolgálókat biztosít, a hálózat használatával a naplóüzenetek továbbításához. A naplók összesítésének előnye az egyszerűbb hozzáférés és az archiválás, valamint az, hogy lehetővé teszi az erőforrás-korlátozott eszközök számára, hogy helyi tárhely felhasználása nélkül készítsenek naplót, például lemez nélküli rendszeren.