SYSLOG

Syslog je standard pro záznam programových zpráv. Umožňuje oddělit:

• software generující zprávy

• od systému, který je ukládá

• a softwaru, jenž poskytuje reporty a analýzy.

Syslog může sloužit ICT systémovému managementu a bezpečnostnímu auditu jako zdroj informací pro analýzu anebo ladění systému. Proto syslog může sloužit pro integraci logovaných dat mnoha různých systémů.

Zprávy se odkazují na za zařízení:

• auth

• authpriv

• daemon

• cron

• ftp

• lpr

• kern

• mail

• news

• syslog

• user

• uucp

• local0

• …

• local7

a jsou jim přiřazeny priority / úrovně:

• Emergency

• Alert

• Critical

• Error

• Warning

• Notice

• Info

• Debug

Syslog je standardizován podle IETF (Syslog pracovní skupina).

Protokol

Syslog je protokol typu klient/server: logovací aplikace pošle textovou zprávu na syslog přijímač. Přijímač se obvykle nazývá syslogd, syslog daemon nebo syslog server. Syslog zprávy můžou být poslány přes User Datagram Protocol (UDP) nebo přes Transmission Control Protocol (TCP). Poslaná data jsou v otevřeném textu, ačkoliv mimo syslog protokol může být použit SSL wrapper pro zajištění šifrovací vrstvy skrze SSL/TLS. Syslog používá číslo portu 514.

Původní specifikace v RFC 3164 nespecifikovala mnoho vlastností protokolu, jako například maximální velikost zprávy a kódování znaků textové zprávy. RFC 5424 pak přidala mnoho detailů. Mezi ně patří například, že implementace musí podporovat minimální velikost zprávy o 480 oktetů a měly by podporovat 2048 oktetů. Zprávy by také měly být kódovány v UTF-8.