Syslog - це

Syslog (англ. System log - системний журнал) - стандарт відправки і реєстрації повідомлень про події в системі події (тобто створення логів), що використовується в комп'ютерних мережах. працюють по протоколу IP. Терміном syslog називають як нині стандартизований мережевий протокол syslog, так і програмне забезпечення (додаток, бібліотека), яке займається відправкою / отриманням системних повідомлень. syslog був створений на платформі BSD і набув широкого поширення на UNIX і Linux-платформах.

механізм syslog

Запропонований Еріком Оллманом (Eric Allman) і реалізований їм у процесі участі в розробці систем TCP / IP Berkeley Software Distribution (BSD) Каліфорнійського Університету (University of California) програмний механізм Syslog виявився настільки вдалий, простий і легко масштабується, що досить швидко він був перенесений на багато інших операційні системи, а також вбудований в безліч мережевих пристроїв.

Суть механізму Syslog проста і залишається незмінною до цього дня з незначними варіаціями: джерела формують прості текстові повідомлення про події в них події та передають їх на обробку сервера Syslog (званому «syslogd», «syslog daemon», або ж, «syslog server») , використовуючи один з мережевих протоколів сімейства IP (UDP або TCP). Формування повідомлень про події та їх передача відбувається за певними правилами, званим протоколом Syslog. Як правило повідомлення має невеликий розмір (до 1024 байт) і відсилається у відкритому вигляді. Проте, використовуючи спеціальні засоби (такі, як Stunnel, sslio або sslwrap), можливо шифрування повідомлень і відправка їх по SSL / TLS.

Оскільки джерела повідомлень і сервер Syslog можуть розташовуватися на різних машинах, то це дозволяє організувати збір і зберігання повідомлень від безлічі географічно рознесених різнорідних джерел в єдиному сховищі (репозитарії), що надзвичайно важливо для адміністраторів мереж, які можуть і не мати фізичного доступу відразу до всіх пристроїв і комп'ютерів в мережі.

Поточна версія протоколу Syslog пропонує вдосконалений формат повідомлень, що дозволяє використовувати точну оцінку часу створення повідомлення і здійснювати надійну ідентифікацію джерела повідомлення, а також застосовувати кодування UTF-8 для тексту повідомлення, що дозволяє вирішити проблему інтернаціоналізації. Необов'язкові додаткові поля (структуровані дані) можуть використовуватися для передачі різної інформації, наприклад, про похибки локальних годин джерела повідомлення і точності їх синхронізації з зовнішніми годинами точного часу, про мову, на якому написано повідомлення, і т.д. З огляду на скасування прив'язки до конкретного транспорту, протокол Syslog може використовувати будь-який з описаних в окремих RFC механізмів доставки повідомлень, але перевага віддається транспортам TLS.

Syslog був розроблений в 1980 році Еріком Оллманом (Eric Allman) як частина проекту Sendmail. і використовувався спочатку тільки для Sendmail. Зарекомендував себе як стабільний і зручне рішення, Syslog був використаний і в інших додатках, ставши стандартом ведення журналів в системах UNIX та GNU / Linux. Пізніше з'явилися реалізації і під інші операційні системи.

RFC 5424 "The Syslog Protocol" (Протокол Syslog), по-перше, постулював, що в якості механізму доставки повідомлень може бути використаний будь-який транспорт, і тому з опису протоколу були виключені визначення транпортная механізмів і, відповідно, опис обмежень і проблем безпеки, безпосередньо пов'язаних з конкретним транспортом. По-друге, запропонував новий формат повідомлення, що передбачає наявність в тексті листа, крім заголовка і тексту, ще й структурованих даних, елементи яких або безпосередньо зареєстровані в IANA, або управління ними делегується підприємствам, котрі зареєстрували в IANA свій особистий номер відповідно до SMIv2. Крім того, новий формат повідомлення дозволяє з більшою точністю локалізувати джерело і час створення повідомлення. По-третє, продовжуючи процес інтернаціоналізації, запропонував використовувати для тексту повідомлення кодування UTF-8 в якості кращою.

RFC 5425 "Transport Layer Security (TLS) Transport Mapping for Syslog" (Механізм доставки для Syslog, що забезпечує безпеку на транспортному рівні (TLS)) описав застосування механізму TLS для доставки повідомлень з використанням TCP (порт 6514) з сімейства IPv4 / v6 як транспорту, його обмеження і проблеми безпеки.

RFC 5426 "Transmission of Syslog Messages over UDP" (Передача повідомлень Syslog через UDP) описав механізм доставки повідомлень, що не використовує TLS, за допомогою UDP (порт 514) з сімейства IPv4 / v6 в якості транспорту, його обмеження і проблеми безпеки.

RFC 5674 "Alarms in Syslog" (Аварійні сигнали в Syslog) відкрив шлях до використання бази аварійних сигналів IETF (Alarm MIB) в повідомленнях Syslog.

А завдання, які вирішуються RFC 5675 "Mapping Simple Network Management Protocol (SNMP) Notifications to SYSLOG Messages" (Механізм трансляції повідомлень протоколу простого управління мережами (SNMP) в повідомлення Syslog) і RFC 5676 "Definitions of Managed Objects for Mapping SYSLOG Messages to Simple Network Management Protocol (SNMP) Notifications "(Визначення керованих об'єктів для механізму трансляції повідомлень Syslog в повідомлення протоколу простого управління мережами (SNMP)), зрозумілі з назв документів.

стандарти syslog

Наступні стандарти RFC. видані IETF. описують протокол syslog:

Для поліпшення цієї статті бажано.

Дивитися що таке "syslog" в інших словниках:

Syslog - is a standard for forwarding log messages in an IP network. The term syslog is often used for both the actual syslog protocol, as well as the application or library sendingsyslog messages .Syslog is a client / server protocol: the syslog sender ... ... Wikipedia

Syslog - Familie: TCP / IP Einsatzgebiet: Übermittlung von Log Meldungen in einem IP Rechnernetz Ports: 514 / UDP syslog im TCP / IP-Protokollstapel: Anwendung syslog Transport ... Deutsch Wikipedia

Syslog - Fonction Transmission de journaux Port UDP 514 RFC RFC 3164 ... Wikipédia en Français

Syslog - стандарт відправки повідомлень про події в системі події (логів), що використовується в комп'ютерних мережах, що працюють по протоколу IP. Протокол syslog простий: відправник посилає коротке текстове повідомлення, розміром менше 1024 байт одержувачу ... Вікіпедія

Syslog - es un estándar de facto para el envío de mensajes de registro en una red informática IP. Por syslog se conoce tanto al protocolo de red como a la aplicación o biblioteca que envía los mensajes de registro. Un mensaje de registro suele tener ... ... Wikipedia Español

syslog - ● np. m. ►UNIX►APPLI Démon tenant à jour les journaux systèmes sous Unix ... Dictionnaire d'informatique francophone

SYSLOG - System Log file ... Acronyms von A bis Z

SYSLOG - System log ... IT glossary of terms, acronyms and abbreviations

SYSLOG - comp. abbr. System Log ... United dictionary of abbreviations and acronyms