Melhor resposta
Syslog é uma maneira dos dispositivos de rede enviarem mensagens de eventos para um servidor de registro – geralmente conhecido como um servidor Syslog. O protocolo Syslog é compatível com uma ampla variedade de dispositivos e pode ser usado para registrar diferentes tipos de eventos. Por exemplo, um roteador pode enviar mensagens sobre usuários fazendo logon em sessões de console, enquanto um servidor da Web pode registrar eventos de acesso negado.
A maioria dos equipamentos de rede, como roteadores e switches, pode enviar mensagens Syslog. Não apenas isso, mas os servidores * nix também têm a capacidade de gerar dados Syslog, como a maioria dos firewalls, algumas impressoras e até mesmo servidores web como o Apache. Os servidores baseados em Windows não oferecem suporte nativo ao Syslog, mas um grande número de ferramentas de terceiros torna mais fácil coletar o Log de eventos do Windows ou dados IIS e encaminhá-los para um servidor Syslog.
Servidores Syslog
Mensagens Syslog
Resposta h2 >
Os sistemas Linux geram muitas mensagens de status que fornecem informações sobre a saúde do sistema e outros fatores e parâmetros. Normalmente, eles são registrados em arquivos para arquivamento e, portanto, podem ser revisados e analisados por administradores de sistemas ou outros usuários. Normalmente, esses logs são armazenados no sistema onde são gerados e há um “protocolo” um tanto formalizado que qualquer software pode usar para preencher os logs. O protocolo é implementado por um servidor syslog, e esse protocolo fornece para servidores syslog remotos, usando a rede para transferir as mensagens de log. A vantagem de agregar os registros é para acesso e arquivamento mais simples e, possivelmente, para permitir que dispositivos com recursos limitados produzam registros sem consumir armazenamento local, como em um sistema sem disco.