簡介
Syslog常被稱為系統日誌或系統記錄,是一種用來在
網際網路協定(TCP/IP)的
網上中傳遞記錄檔訊息的標準。這個辭彙常用來指涉實際的syslog 協定,或者那些提交syslog訊息的應用程式或資料庫。
syslog協定屬於一種主從式協定:syslog傳送端會傳送出一個小的文字訊息(小於1024位組)到syslog接收端。接收端通常名為“syslogd”、“syslog daemon”或syslog伺服器。系統日誌訊息可以被以
UDP協定及╱或
TCP協定來傳送。這些數據是以
明碼類型被傳送。不過由於
SSL加密外套(例如
Stunnel、sslio或sslwrap等)並非syslog協定本身的一部分,因此可以被用來透過
SSL/
TLS方式提供一層加密。
syslog通常被用於信息系統管理及信息安全審核。雖然它有不少缺陷,但仍獲得相當多的設備及各種平台的接收端支持。因此syslog能被用來將來自許多不同類型系統的日誌記錄集成到集中的存儲庫中。
網際協定
網際協定(英語:Internet Protocol,縮寫為IP),又譯網際網路協定,是用於
分組交換數據網路的一種協定。
IP是在
TCP/IP協定族中
網路層的主要協定,任務僅僅是根據源主機和目的主機的地址來傳送數據。為此目的,IP定義了定址方法和數據報的封裝結構。第一個架構的主要版本,現在稱為
IPv4,仍然是最主要的網際網路協定,儘管世界各地正在積極部署
IPv6。
外部連結
SANS PaperThe Ins and Outs of System Logging Using Syslog
Windows to Syslog
Syslog Anomaly Detection
Syslog Help and Information
Free Centralizing The Logs Of Windows Servers With Zeroshell And Ntsyslog
NIST SP 800-92 Guide to Computer Security Log Management (PDF)
實做
UNIX
sysklogd
rsyslog:Implements syslog over TCP, TLS/SSL andRFC 3195
phpLogCon:syslog analysis front end
syslog-ng:Implements syslog over TCP and SSL support.
php-syslog-ng:Analysis front end for syslog-ng
metalog
msyslog
socklog
Pure PHP syslog client class
Windows 2000, 2003 and XP
TheOne SysLog Manager
op5 LogServer
MonitorWare Products: MonitorWare Agent, WinSyslog
NetDecision LogVision
NTsyslog
Syslserve
syslog-ng Agent for Windows
BazSyslog
Syslog Watcher
Pure PHP syslog client class
Syslog CollectorA Syslog server/agent for Windows
Tftpd32Tftpd32 which include a syslog server