Syslog
概述
作为计算机消息记录的事实标准,Syslog已经多年了。从根本上,每个Linux和UNIX变体都将某些级别的Syslog消息记录作为默认值提供。
与任何其他日志功能一样,必须启用syslog才能工作,用户需要决定如何处理记录的数据。目的地的选择可以像日志文件一样简单,也可以使用数据库日志记录,其中syslog直接写入完全关系数据库引擎。
syslog协议
syslog是一个IETF标准跟踪协议参考文档RFC 5424于2009年首次发布。与任何IETF标准一样,可以在此处找到当前状态和定义官方互联网协议标准网站.在这个标准中发现的信息淘汰了原来的BSD Unix标准RFC 3164,后者是一个信息文档,而不是一个标准建议。其他IETF标准文档包括用于Syslog的TLS传输映射(RFC 5425)和通过UDP传输Syslog消息(RFC 5426)。
syslog-ng.
syslog-ng是当前开发的基本Syslog协议的扩展Balabit IT安全.此开放源代码支持大多数Linux和Unix发行版,包括开放源代码和专有版本。一些发行版将其安装为默认syslog,甚至还有一个用于Microsoft Windows的Cygwin端口。syslog -ng是第一个支持直接记录到数据库、记录到多个文件目的地、将日志消息定向到本地应用程序、从非结构化消息中提取结构化数据和许多其他功能的版本,这些功能现在被认为是syslog环境的标准。开源和私有版本的syslog都可以在Balabit安全网站上获得。
rsyslog.
rsyslog是用于日志处理的火箭快速系统,一个开源项目于2004年开始,目的是建立更快,更灵活的Syslog实现。版本7(目前版本7.6.3)于2013年12月发布,并于2014年4月重新设计8.2.0版。开源社区目前支持这两个版本,可以在rsyslog主页上找到www.rsyslog.com..
由于Syslog工具的大部分发展涉及信息RFC 3164,因此有许多分支具有不相容的扩展。rsyslog的目标之一是启用一个可以使用尽可能多的分支的服务,并支持前面讨论的后续RFC标准。rsyslog的性能索赔也大大于其他现有的标准化实现以及数据的支持来源和目的地。支持直接数据库登录到开源和商业数据库以及Linux,UNIX和Microsoft Windows设备的源消息传递。从rsyslog home,此图形为您提供了一些日志记录功能的想法。
syslogd.
基于BSD系统的Syslogd允许TCP转发。但是,UDP仅支持OSX和许多Linux平台。要将Syslog配置为将日志转发到Insightops您需要修改Syslog配置文件(通常在/etc/syslog.conf.
)并重启syslog。
看syslogd.想要查询更多的信息。