Syslog | это... Что такое Syslog? (original) (raw)

syslog

syslog — стандарт отправки сообщений о происходящих в системе событиях (логов), использующийся в компьютерных сетях, работающих по протоколу IP.

Протокол syslog прост: отправитель посылает короткое текстовое сообщение, размером меньше 1024 байт получателю сообщения. Получатель при этом носит имя «syslogd», «syslog daemon», либо же, «syslog server». Сообщения могут отправляться как по UDP, так и по TCP. Как правило, такое сообщение отсылается в открытом виде. Тем не менее, используя специальные средства (такие, как Stunnel, sslio или sslwrap), возможно шифрование сообщений и отправка их по SSL/TLS.

Syslog используется для удобства администрирования и обеспечения информационной безопасности. Он реализован под множество платформ и используется в множестве устройств. Поэтому, использование syslog позволяет обеспечить сбор информации с разных мест и хранение её в едином репозитории.

Командный интерфейс к syslog — logger

Содержание

• 1 История
• 2 Реализации
  • 2.1 UNIX-подобные ОС
  • 2.2 Microsoft Windows NT 5.x
  • 2.3 Кросс-платформенная
• 3 RFC

История

Syslog был разработан в 1980 году Эриком Оллманом (Eric Allman) как часть проекта Sendmail, и использовался первоначально только для Sendmail. Зарекомендовав себя как стабильное и удобное решение, Syslog был использован и в других приложениях, став стандартом логгирования в системах UNIX и GNU/Linux. Позднее появились реализации и под другие операционные системы.

До недавнего времени, syslog использовался как стандарт de facto без каких-либо формальных спецификаций. Поэтому существовало множество реализаций, некоторые из которых были несовместимы друг с другом. Первые шаги по решению этой проблемы были предприняты в 2001 году — протокол syslog был описан в RFC 3164. Формальная спецификация, стандартизация содержания сообщений и механизм их передачи были выпущены в 2005 году.

Реализации

UNIX-подобные ОС

• sysklogd
• rsyslogd: Implements syslog over TCP and RFC 3195 support
• syslog-ng Переводы страниц руководства на русский язык доступны по ссылке syslog-ng
• metalog
• msyslog
• socklog

Microsoft Windows NT 5.x

• syslog-win32 реализация клиента и сервера (BSD/GPL/public domain)
• Kiwi Syslog Daemon
• MonitorWare Products: MonitorWare Agent, WinSyslog
• NetDecision LogVision
• NTsyslog
• EvtSys — syslog клиент, отправляющий на syslog сервер информацию из EventLog Windows.
• Syslog Watcher
• SL4NT — простейший syslog-сервер, пишет принятые сообщения в системный журнал событий Windows.
• Small Syslog Server — Маленький и производительный Syslog сервер под ОС Windows XP/2003/7.

Кросс-платформенная

• Weird Solutions Syslog
• SyslServe

RFC

• RFC 3164 — The BSD syslog Protocol
• RFC 3195 — Reliable Delivery for syslog (гарантированная доставка)

Wikimedia Foundation.2010.