Syslog
维基百科,自由的百科全书
Syslog常被稱為系統日誌或系統記錄,是一種用來在網際網路協定(TCP/IP)的網路中傳遞記錄檔訊息的標準。這個詞彙常用來指涉實際的syslog 協定,或者那些送出syslog訊息的應用程式或資料庫。
syslog協定屬於一種主從式協定:syslog發送端會傳送出一個小的文字訊息(小於1024位元組)到syslog接收端。接收端通常名為「syslogd」、「syslog daemon」或syslog伺服器。系統日誌訊息可以被以UDP協定及╱或TCP協定來傳送。這些資料是以明碼型態被傳送。不過由於SSL加密外套(例如Stunnel、sslio或sslwrap等)並非syslog協定本身的一部分,因此可以被用來透過SSL/TLS方式提供一層加密。
syslog通常被用於資訊系統管理及資安稽核。雖然它有不少缺陷,但仍獲得相當多的裝置及各種平台的接收端支援。因此syslog能被用來將來自許多不同類型系統的日誌記錄整合到集中的儲存庫中。
目录 |
參考資料 [编辑]
外部連結 [编辑]
- SANS Paper The Ins and Outs of System Logging Using Syslog
- Windows to Syslog
- Syslog Anomaly Detection
- Syslog Help and Information
- Free Centralizing The Logs Of Windows Servers With Zeroshell And Ntsyslog
- NIST SP 800-92 Guide to Computer Security Log Management (PDF)
實做 [编辑]
UNIX [编辑]
- sysklogd
- rsyslog:Implements syslog over TCP, TLS/SSL and RFC 3195
- phpLogCon:syslog analysis front end
- syslog-ng:Implements syslog over TCP and SSL support.
- php-syslog-ng:Analysis front end for syslog-ng
- metalog
- msyslog
- socklog
- Pure PHP syslog client class
Windows 2000, 2003 and XP [编辑]
- TheOne SysLog Manager
- Kiwi Syslog Daemon
- op5 LogServer
- MonitorWare Products: MonitorWare Agent, WinSyslog
- NetDecision LogVision
- NTsyslog
- Syslserve
- syslog-ng Agent for Windows
- BazSyslog
- Syslog Watcher
- Pure PHP syslog client class
- Syslog CollectorA Syslog server/agent for Windows
- Tftpd32 Tftpd32 which include a syslog server
