Системний журнал syslog
Шаблон:Lowercase Syslog - стандарт відправки повідомлень про події у системі події (лог ів), що використовується в комп'ютерних мережах, що працюють по протоколу IP.
Протокол syslog простий: відправник посилає коротке текстове повідомлення, розміром менше 1024 байт одержувачу повідомлення. Одержувач при цьому носить ім'я «syslogd», «syslog daemon», або ж, «syslog server». Повідомлення можуть відправлятися як по UDP, так і по TCP. Як правило, таке повідомлення надсилається у відкритому вигляді. Тим не менш, використовуючи спеціальні засоби (такі, як Stunnel, sslio або sslwrap), можливо шифрування повідомлень і відправлення їх по SSL / TLS.
Syslog використовується для зручності адміністрування та забезпечення інформаційної безпеки. Він реалізований під безліч платформ і використовується в безлічі пристроїв. Тому, використання syslog дозволяє забезпечити збір інформації з різних місць і зберігання її в єдиному репозиторії.
Командний інтерфейс до syslog - logger
Історія
Syslog був розроблений в 1980 році Еріком Оллманом (Eric Allman) як частина проекту Sendmail, і використовувався спочатку тільки для Sendmail. Зарекомендувавши себе як стабільний і зручне рішення, Syslog був використаний і в інших додатках, ставши стандартом ведення журналів в системах UNIX та GNU / Linux. Пізніше з'явилися реалізації і під інші операційні системи.
До недавнього часу, syslog використовувався як стандарт de facto без будь-яких формальних специфікацій. Тому існувало безліч реалізацій, деякі з яких були несумісні один з одним. Перші кроки з вирішення цієї проблеми було вжито в 2001 році - протокол syslog був описаний в RFC 3164. Формальна специфікація, стандартизація змісту повідомлень та механізм їх передачі були випущені в 2005 році.
