Hva er forskjellen mellom syslog og rsyslog?


Beste svaret

Syslog er en måte for nettverksenheter å sende hendelsesmeldinger til en loggserver – vanligvis kjent som en Syslog-server. Syslog-protokollen støttes av et bredt spekter av enheter og kan brukes til å logge forskjellige typer hendelser. For eksempel kan en ruter sende meldinger om brukere som logger seg på konsolløkter, mens en webserver kan logge tilgangsnektede hendelser.

Mest nettverksutstyr, som rutere og brytere, kan sende Syslog-meldinger. Ikke bare det, men * nix-servere har også muligheten til å generere Syslog-data, som de fleste brannmurer, noen skrivere og til og med webservere som Apache. Windows-baserte servere støtter ikke Syslog naturlig, men et stort antall tredjepartsverktøy gjør det enkelt å samle inn Windows Event Log eller IIS-data og videresende dem til en Syslog-server.

Syslog-servere

Syslog-meldinger

Svar

Linux-systemer genererer mange statusmeldinger som gir informasjon om systemhelse og andre faktorer og parametere. Vanligvis blir de logget på filer for arkivering, og slik at de kan gjennomgås og analyseres av sysadmins eller andre brukere. Normalt lagres disse loggene på systemet der de genereres, og det er en noe formalisert ‘protokoll’ som hvilken som helst programvare kan bruke til å fylle ut loggene. Protokollen er implementert av en syslog-server, og den protokollen sørger for eksterne syslog-servere, som bruker nettverk for å overføre loggmeldingene. Fordelen med å samle loggene er for enklere tilgang og arkivering, og muligens for å la ressursbegrensede enheter produsere logger uten å konsumere lokal lagring, for eksempel på diskløst system.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *