Syslog

ikona
Tento článek potřebuje úpravy.
Můžete Wikipedii pomoci tím, že ho vylepšíte. Jak by měly články vypadat, popisují stránky Vzhled a styl, Encyklopedický styl a Odkazy.

Syslog je standard pro záznam programových zpráv. Umožňuje oddělit:

  • software generující zprávy,
  • systém pro ukládání těchto zpráv,
  • software, jenž poskytuje reporty a analýzy zpráv.

Syslog může sloužit ICT systémovému managementu a bezpečnostnímu auditu jako zdroj informací pro analýzu anebo ladění systému i pro integraci logovaných dat mnoha různých systémů.

Zprávy se odkazují na zařízení:

  • auth
  • authpriv
  • daemon
  • cron
  • ftp
  • lpr
  • kern
  • mail
  • news
  • syslog
  • user
  • uucp
  • local0
  • local7

a jsou jim přiřazeny priority / úrovně:

  • Emergency
  • Alert
  • Critical
  • Error
  • Warning
  • Notice
  • Info
  • Debug

Syslog je standardizován podle IETF (Syslog pracovní skupina).

Protokol

Syslog je protokol typu klient/server: logovací aplikace pošle textovou zprávu na syslog přijímač. Přijímač se obvykle nazývá syslogd, syslog daemon nebo syslog server. Syslog zprávy mohou být poslány přes User Datagram Protocol (UDP) nebo přes Transmission Control Protocol (TCP). Poslaná data jsou v otevřeném textu, ačkoliv mimo syslog protokol může být použit SSL wrapper pro zajištění šifrovací vrstvy skrze SSL/TLS. Syslog používá číslo portu 514.

Původní specifikace v RFC 3164 nespecifikovala mnoho vlastností protokolu, jako například maximální velikost zprávy a kódování znaků textové zprávy. RFC 5424 pak přidala mnoho detailů. Mezi ně patří například, že implementace musí podporovat minimální velikost zprávy o 480 oktetů a měly by podporovat 2048 oktetů. Zprávy by také měly být kódovány v UTF-8.

Externí odkazy

  • Syslog-ng: pořádek v log souborech
  • IETF (Syslog pracovní skupina.)
  • NIST SP 800-92 Guide to Computer Security Log Management (PDF)
  • SANS Paper The Ins and Outs of System Logging Using Syslog Archivováno 28. 1. 2011 na Wayback Machine.