什么是 Syslog?
Syslog 是一种通过 IP 网络传输来自操作系统、应用和其他来源的日志信息的系统。 Syslog 于 1983 年随基于 BSD 的 UNIX 系统推出,已有 20 多年的历史。 2001年,其协议和消息格式被IETF(互联网工程任务组)标准化为RFC 3164。
Syslog 作为客户端/服务器协议运行。 客户端(发送方)使用 UDP 或 TCP 向服务器(接收方)传输短信,服务器端指定端口 514。 充当服务器的软件通常称为 syslogd(syslog 守护进程)。
Syslog 支持在单个存储库中集中管理来自各个系统的日志数据。 由于收集的日志数据以明文形式存储,每行一个事件,因此易于处理和与其他软件集成。 syslogd 生成的日志可以通过管道传递给任何程序或通过 API 访问。
如今,Syslog 仍然广泛应用于各种设备和软件。 F5 BIG-IP支持 Syslog 客户端功能,允许与集中式日志系统集成。