Syslog是RFC 5424和RFC 3164之前描述的网络协议。
- 和 -
Syslog是* nix世界的标准。这是你如何记录。即使只在本地计算机上,也永远不会创建UDP数据包。 (对吧?)协议和RFC在这里不适用。
Syslog主要是什么,协议或日志记录标准?为什么呢?
我问这个,以便我可以用相关信息更新维基百科页面。在编辑页面时,我是否专注于协议或标准。两者都做不到。这个问题的答案将考虑是否需要将页面拆分为[Syslog]和[Syslog协议]。
答案 0 :(得分:3)
Syslog命名一个源自BSD UNIX的事件通知系统。它有两个标准接口。
一个界面是in the UNIX standard。它由openlog(),setlogmask(),syslog()和closelog()函数以及syslog.h中的定义组成。应用程序可以使用此界面来创建事件。事件可能会转到文件,控制台,用户列表或远程主机;这不是由标准决定的。在Linux中,事件的处理由syslogd进程处理,遵循文件/etc/syslog.conf中定义的本地策略。
另一个界面由RFC 3164描述,并在RFC 5424中更新。它包含一个使用UDP将事件传输到远程主机的协议。应用程序可以使用此接口来创建事件,但是当它将事件转发到远程主机时,syslog协议的更常见用户本身就是syslogd。
说UNIX主机永远不会创建UDP syslog数据包是错误的。当需要管理多个主机时,通常会将部分或全部事件汇集到指定的主机,这样就会有一个错误日志要监控而不是很多。