Cel mai bun răspuns
Syslog este o modalitate prin care dispozitivele de rețea pot trimite mesaje de eveniment către un server de înregistrare – cunoscut de obicei ca un server Syslog. Protocolul Syslog este acceptat de o gamă largă de dispozitive și poate fi utilizat pentru înregistrarea diferitelor tipuri de evenimente. De exemplu, un router poate trimite mesaje despre utilizatorii care se conectează la sesiuni de consolă, în timp ce un server web poate conecta evenimente refuzate de acces.
Majoritatea echipamentelor de rețea, cum ar fi routerele și comutatoarele, pot trimite mesaje Syslog. Nu numai asta, dar și serverele * nix au capacitatea de a genera date Syslog, la fel ca majoritatea firewall-urilor, unele imprimante și chiar servere web precum Apache. Serverele bazate pe Windows nu acceptă Syslog în mod nativ, dar un număr mare de instrumente terță parte facilitează colectarea datelor Jurnal de evenimente Windows sau date IIS și redirecționarea către un server Syslog.
Servere Syslog
Mesaje Syslog
Răspuns
Sistemele Linux generează o mulțime de mesaje de stare care furnizează informații despre starea sistemului și alți factori și parametri. De obicei, acestea sunt înregistrate în fișiere pentru arhivare și astfel pot fi revizuite și analizate de sysadmins sau de alți utilizatori. În mod normal, aceste jurnale sunt stocate pe sistemul în care sunt generate și există un „protocol” oarecum formalizat pe care orice software îl poate folosi pentru a popula jurnalele. Protocolul este implementat de un server syslog, iar acel protocol prevede servere syslog la distanță, utilizând rețeaua pentru a transfera mesajele jurnal. Avantajul agregării jurnalelor este pentru acces și arhivare mai simple și, eventual, pentru a permite dispozitivelor cu resurse limitate să producă jurnale fără a consuma stocare locală, cum ar fi pe un sistem fără disc.