Was ist Syslog?
Syslog ist ein System zum Übertragen von Protokollinformationen von Betriebssystemen, Applications und anderen Quellen über IP-Netzwerke. Syslog wurde 1983 mit BSD-basierten UNIX-Systemen eingeführt und blickt auf eine über 20-jährige Geschichte zurück. Im Jahr 2001 wurden das Protokoll und das Nachrichtenformat von der IETF (Internet Engineering Task Force) als RFC 3164 standardisiert.
Syslog arbeitet als Client/Server-Protokoll. Der Client (Absender) überträgt kurze Textnachrichten per UDP oder TCP an den Server (Empfänger), wobei serverseitig Port 514 vorgesehen ist. Als Server fungierende Software wird allgemein als syslogd (Syslog-Daemon) bezeichnet.
Syslog ermöglicht die zentrale Verwaltung von Protokolldaten aus verschiedenen Systemen in einem einzigen Repository. Da die gesammelten Protokolldaten als Klartext gespeichert werden (ein Ereignis pro Zeile), können sie leicht verarbeitet und in andere Software integriert werden. Von syslogd erstellte Protokolle können über Pipelines an jedes Programm übergeben oder über APIs abgerufen werden.
Syslog wird auch heute noch häufig auf einer großen Bandbreite von Geräten und Software eingesetzt. F5 BIG-IP unterstützt die Syslog-Client-Funktionalität und ermöglicht die Integration mit zentralisierten Protokollierungssystemen.