簡介
Syslog常被稱為系統日誌或系統記錄,是一種用來在網際網路協定(TCP/IP)的網上中傳遞記錄檔訊息的標準。這個辭彙常用來指涉實際的syslog 協定,或者那些提交syslog訊息的應用程式或資料庫。
syslog協定屬於一種主從式協定:syslog傳送端會傳送出一個小的文字訊息(小於1024位組)到syslog接收端。接收端通常名為“syslogd”、“syslog daemon”或syslog伺服器。系統日誌訊息可以被以UDP協定及╱或TCP協定來傳送。這些數據是以明碼類型被傳送。不過由於SSL加密外套(例如Stunnel、sslio或sslwrap等)並非syslog協定本身的一部分,因此可以被用來透過SSL/TLS方式提供一層加密。
syslog通常被用於信息系統管理及信息安全審核。雖然它有不少缺陷,但仍獲得相當多的設備及各種平台的接收端支持。因此syslog能被用來將來自許多不同類型系統的日誌記錄集成到集中的存儲庫中。
網際協定
網際協定(英語:Internet Protocol,縮寫為IP),又譯網際網路協定,是用於分組交換數據網路的一種協定。
IP是在TCP/IP協定族中網路層的主要協定,任務僅僅是根據源主機和目的主機的地址來傳送數據。為此目的,IP定義了定址方法和數據報的封裝結構。第一個架構的主要版本,現在稱為IPv4,仍然是最主要的網際網路協定,儘管世界各地正在積極部署IPv6。
外部連結
•SANS PaperThe Ins and Outs of System Logging Using Syslog
•Windows to Syslog
•Syslog Anomaly Detection
•Syslog Help and Information
•Free Centralizing The Logs Of Windows Servers With Zeroshell And Ntsyslog
•NIST SP 800-92 Guide to Computer Security Log Management (PDF)
實做
UNIX
•sysklogd
•rsyslog:Implements syslog over TCP, TLS/SSL andRFC 3195
•phpLogCon:syslog analysis front end
•syslog-ng:Implements syslog over TCP and SSL support.
•php-syslog-ng:Analysis front end for syslog-ng
•metalog
•msyslog
•socklog
•Pure PHP syslog client class
Windows 2000, 2003 and XP
•TheOne SysLog Manager
•Kiwi Syslog Daemon
•op5 LogServer
•MonitorWare Products: MonitorWare Agent, WinSyslog
•NetDecision LogVision
•NTsyslog
•Syslserve
•syslog-ng Agent for Windows
•BazSyslog
•Syslog Watcher
•Pure PHP syslog client class
•Syslog CollectorA Syslog server/agent for Windows
•Tftpd32Tftpd32 which include a syslog server