Qu'est-ce que Syslog ?
Syslog est un système de transmission d'informations de journal provenant de systèmes d'exploitation, applications et d'autres sources sur des réseaux IP. Lancé en 1983 avec les systèmes UNIX basés sur BSD, Syslog a plus de 20 ans d'histoire. En 2001, son protocole et son format de message ont été normalisés par l'IETF (Internet Engineering Task Force) sous la RFC 3164.
Syslog fonctionne comme un protocole client/serveur. Le client (expéditeur) transmet de courts messages texte au serveur (destinataire) en utilisant UDP ou TCP, avec le port 514 désigné côté serveur. Le logiciel faisant office de serveur est communément appelé syslogd (démon syslog).
Syslog permet la gestion centralisée des données de journaux provenant de différents systèmes dans un référentiel unique. Étant donné que les données de journal collectées sont stockées en texte clair, un événement par ligne, elles sont faciles à traiter et à intégrer à d'autres logiciels. Les journaux produits par syslogd peuvent être transmis à n'importe quel programme via des pipelines ou accessibles via des API.
Syslog reste aujourd’hui largement utilisé sur une large gamme d’appareils et de logiciels. F5 BIG-IP prend en charge la fonctionnalité client Syslog, permettant l'intégration avec les systèmes de journalisation centralisés.