Syslog
Syslog הוא סטנדרט מבוסס UDP לארכיון של מסרים אלקטרוניים. המערכת מאפשרת הפרדה בין התכנה שמייצרת את המסרים לבין תכנה שמאחסנת מנתחת ומדווחת עליהם.
Syslog מובילה בתחומי ניהול מערכות מחשוב, וכן לניטור ואבטחת מידע במערכות מחשוב. בנוסף משמש כלי המסייע בניתוח מערכות וניפוי שגיאות. התקן נתמך על ידי מגוון מכשירים כגון מדפסות ונתבים ומקלטים מפלטפורמות שונות. כתוצאה מכך שימוש נפוץ של Syslog הוא לאינטגרציה של ארכיונים ממערכות שונות אל מאגר מידע מרכזי אחד.
מימושים של Syslog קיימים בכל מערכות ההפעלה המרכזיות. רגולטורים של תכנה, כגון SOX, PCI DSS, HIPAA דורשים מימושים של איסוף ואירכוב מידע אשר Syslog מסייע בעמידה בתקנים המחמירים שלהם ובשל כך הפופולריות שלו גבוהה בקרב מערכות יקרות, מורכבות ורגישות כגון בבנקים, בתי חולים, מערכות ממשלתיות וצבאיות וכיוב.
מבנה מסרים
קוד מערכת
לכל הודעה מאורכבת יש קוד מערכת המעיד על תכנת המקור שייצרה את ההודעה, מבין האפשרויות הבאות :
| קוד מערכת | מילת מפתח | תיאור מערכת |
|---|---|---|
| 0 | kern | kernel messages |
| 1 | user | user-level messages |
| 2 | mail system | |
| 3 | daemon | system daemons |
| 4 | auth | security/authorization messages |
| 5 | syslog | messages generated internally by syslogd |
| 6 | lpr | line printer subsystem |
| 7 | news | network news subsystem |
| 8 | uucp | UUCP subsystem |
| 9 | clock daemon | |
| 10 | authpriv | security/authorization messages |
| 11 | ftp | FTP daemon |
| 12 | - | NTP subsystem |
| 13 | - | log audit |
| 14 | - | log alert |
| 15 | cron | clock daemon |
| 16 | local0 | local use 0 |
| 17 | local1 | local use 1 |
| 18 | local2 | local use 2 |
| 19 | local3 | local use 3 |
| 20 | local4 | local use 4 |
| 21 | local5 | local use 5 |
| 22 | local6 | local use 6 |
| 23 | local7 | local use 7 |
דחיפות
אחת מהאפשרויות:
- Emergency
- Alert
- Critical
- Error
- Warning
- Notice
- Info
- Debug
הפיכה לתקן
בשנת 2009 החליטה IEEE להפוך את Syslog לתקן - RFC 5424.
20785862Syslog