Najlepsza odpowiedź
Syslog to sposób, w jaki urządzenia sieciowe mogą wysyłać komunikaty o zdarzeniach do serwera rejestrowania – zwykle nazywanego serwer Syslog. Protokół Syslog jest obsługiwany przez szeroką gamę urządzeń i może być używany do rejestrowania różnych typów zdarzeń. Na przykład router może wysyłać komunikaty o użytkownikach logujących się do sesji konsoli, podczas gdy serwer WWW może rejestrować zdarzenia odmowy dostępu.
Większość urządzeń sieciowych, takich jak routery i przełączniki, może wysyłać komunikaty Syslog. Co więcej, serwery * nix mają również możliwość generowania danych Syslog, podobnie jak większość zapór ogniowych, niektóre drukarki, a nawet serwery internetowe, takie jak Apache. Serwery z systemem Windows nie obsługują natywnie Syslog, ale duża liczba narzędzi innych firm ułatwia zbieranie danych dziennika zdarzeń Windows lub IIS i przekazywanie ich na serwer Syslog.
Serwery Syslog
Wiadomości Syslog
Odpowiedź
Systemy Linux generują wiele komunikatów o stanie, które zawierają informacje o stanie systemu oraz innych czynnikach i parametrach. Zazwyczaj są one rejestrowane w plikach w celu archiwizacji, dzięki czemu mogą być przeglądane i analizowane przez administratorów systemu lub innych użytkowników. Zwykle te dzienniki są przechowywane w systemie, w którym są generowane, i istnieje nieco sformalizowany „protokół”, którego każde oprogramowanie może używać do zapełniania dzienników. Protokół jest implementowany przez serwer syslog, który zapewnia zdalne serwery syslog, które wykorzystują sieć do przesyłania komunikatów dziennika. Zaletą agregowania dzienników jest prostszy dostęp i archiwizacja, a także prawdopodobnie umożliwienie urządzeniom o ograniczonych zasobach tworzenia dzienników bez zużywania lokalnej pamięci masowej, na przykład w systemie bezdyskowym.