Risposta migliore
Syslog è un modo per i dispositivi di rete di inviare messaggi di eventi a un server di registrazione, generalmente noto come un server Syslog. Il protocollo Syslog è supportato da unampia gamma di dispositivi e può essere utilizzato per registrare diversi tipi di eventi. Ad esempio, un router potrebbe inviare messaggi sugli utenti che accedono a sessioni della console, mentre un server Web potrebbe registrare eventi con accesso negato.
La maggior parte delle apparecchiature di rete, come router e switch, può inviare messaggi Syslog. Non solo, ma i server * nix hanno anche la capacità di generare dati Syslog, così come la maggior parte dei firewall, alcune stampanti e persino i server web come Apache. I server basati su Windows non supportano Syslog in modo nativo, ma un gran numero di strumenti di terze parti semplifica la raccolta dei dati del registro eventi di Windows o IIS e li inoltra a un server Syslog.
Server Syslog
Messaggi Syslog
Risposta
I sistemi Linux generano molti messaggi di stato che forniscono informazioni sulla salute del sistema e altri fattori e parametri. In genere, questi vengono registrati nei file per larchiviazione e quindi possono essere esaminati e analizzati dagli amministratori di sistema o da altri utenti. Normalmente, questi registri vengono archiviati nel sistema in cui vengono generati ed esiste un “protocollo” in qualche modo formalizzato che qualsiasi software può utilizzare per popolare i registri. Il protocollo è implementato da un server syslog e tale protocollo fornisce server syslog remoti, utilizzando la rete per trasferire i messaggi di registro. Il vantaggio di aggregare i registri è per un accesso e unarchiviazione più semplici e possibilmente per consentire ai dispositivi con risorse limitate di produrre registri senza consumare memoria locale, ad esempio su un sistema senza disco.