Bästa svaret
Syslog är ett sätt för nätverksenheter att skicka händelsemeddelanden till en loggningsserver – vanligtvis känd som en Syslog-server. Syslog-protokollet stöds av ett stort antal enheter och kan användas för att logga olika typer av händelser. En router kan till exempel skicka meddelanden om användare som loggar in på konsol sessioner, medan en webbserver kan logga åtkomst nekade händelser.
De flesta nätverksutrustningar, som routrar och switchar, kan skicka Syslog-meddelanden. Inte bara det, men * nix-servrar har också förmågan att generera Syslog-data, liksom de flesta brandväggar, vissa skrivare och till och med webbservrar som Apache. Windows-baserade servrar stöder inte Syslog nativt, men ett stort antal verktyg från tredje part gör det enkelt att samla in Windows Event Log- eller IIS-data och vidarebefordra det till en Syslog-server.
Syslog-servrar
Syslog-meddelanden
Svar
Linux-system genererar många statusmeddelanden som ger information om systemhälsa och andra faktorer och parametrar. Vanligtvis loggas de till filer för arkivering och så att de kan granskas och analyseras av sysadmins eller andra användare. Normalt lagras dessa loggar på systemet där de genereras, och det finns ett något formaliserat ”protokoll” som någon programvara kan använda för att fylla i loggarna. Protokollet implementeras av en syslog-server, och det protokollet tillhandahåller fjärrsyslogservrar som använder nätverk för att överföra loggmeddelandena. Fördelen med att aggregera loggarna är för enklare åtkomst och arkivering, och möjligen för att tillåta resursbegränsade enheter att producera loggar utan att konsumera lokal lagring, till exempel på ett disklöst system.