Syslog
维基百科,自由的百科全书
Syslog常被称为系统日志或系统记录,是一种用来在互联网协定(TCP/IP)的网络中传递记录档讯息的标准。这个词汇常用来指涉实际的syslog 协定,或者那些送出syslog讯息的应用程式或数据库。
syslog协定属于一种主从式协定:syslog发送端会传送出一个小的文字讯息(小于1024字节)到syslog接收端。接收端通常名为“syslogd”、“syslog daemon”或syslog服务器。系统日志讯息可以被以UDP协定及╱或TCP协定来传送。这些资料是以明码型态被传送。不过由于SSL加密外套(例如Stunnel、sslio或sslwrap等)并非syslog协定本身的一部分,因此可以被用来透过SSL/TLS方式提供一层加密。
syslog通常被用于资讯系统管理及资安稽核。虽然它有不少缺陷,但仍获得相当多的装置及各种平台的接收端支援。因此syslog能被用来将来自许多不同类型系统的日志记录整合到集中的储存库中。
目录 |
[编辑] 参考资料
[编辑] 外部链接
- SANS Paper The Ins and Outs of System Logging Using Syslog
- Windows to Syslog
- Syslog Anomaly Detection
- Syslog Help and Information
- Free Centralizing The Logs Of Windows Servers With Zeroshell And Ntsyslog
- NIST SP 800-92 Guide to Computer Security Log Management (PDF)
[编辑] 实做
[编辑] UNIX
- sysklogd
- rsyslog:Implements syslog over TCP, TLS/SSL and RFC 3195
- phpLogCon:syslog analysis front end
- syslog-ng:Implements syslog over TCP and SSL support.
- php-syslog-ng:Analysis front end for syslog-ng
- metalog
- msyslog
- socklog
- Pure PHP syslog client class
[编辑] Windows 2000, 2003 and XP
- TheOne SysLog Manager
- Kiwi Syslog Daemon
- op5 LogServer
- MonitorWare Products: MonitorWare Agent, WinSyslog
- NetDecision LogVision
- NTsyslog
- Syslserve
- syslog-ng Agent for Windows
- BazSyslog
- Syslog Watcher
- Pure PHP syslog client class
- Syslog CollectorA Syslog server/agent for Windows
- Tftpd32 Tftpd32 which include a syslog server
