Beste Antwort
Mit Syslog können Netzwerkgeräte Ereignismeldungen an einen Protokollierungsserver senden – normalerweise bekannt als ein Syslog-Server. Das Syslog-Protokoll wird von einer Vielzahl von Geräten unterstützt und kann zum Protokollieren verschiedener Ereignistypen verwendet werden. Beispielsweise kann ein Router Nachrichten über Benutzer senden, die sich bei Konsolensitzungen anmelden, während ein Webserver Ereignisse mit verweigertem Zugriff protokolliert.
Die meisten Netzwerkgeräte wie Router und Switches können Syslog-Nachrichten senden. Darüber hinaus können * nix-Server wie die meisten Firewalls, einige Drucker und sogar Webserver wie Apache Syslog-Daten generieren. Windows-basierte Server unterstützen Syslog nicht nativ, aber eine große Anzahl von Tools von Drittanbietern erleichtert das Sammeln von Windows-Ereignisprotokoll- oder IIS-Daten und deren Weiterleitung an einen Syslog-Server.
Syslog-Server
Syslog-Nachrichten
Antwort
Linux-Systeme generieren viele Statusmeldungen, die Informationen zum Systemzustand und zu anderen Faktoren und Parametern enthalten. In der Regel werden diese zur Archivierung in Dateien protokolliert, sodass sie von Systemadministratoren oder anderen Benutzern überprüft und analysiert werden können. Normalerweise werden diese Protokolle auf dem System gespeichert, auf dem sie generiert werden, und es gibt ein etwas formalisiertes „Protokoll“, mit dem jede Software die Protokolle füllen kann. Das Protokoll wird von einem Syslog-Server implementiert. Dieses Protokoll stellt Remote-Syslog-Server bereit, die die Protokollnachrichten über ein Netzwerk übertragen. Der Vorteil der Aggregation der Protokolle besteht in einem einfacheren Zugriff und einer einfacheren Archivierung und möglicherweise darin, dass Geräte mit eingeschränkten Ressourcen Protokolle erstellen können, ohne lokalen Speicher zu verbrauchen, z. B. auf einem plattenlosen System.