Syslog Das System Logging Protocol ist ein in den 1980er Jahren entwickelter Standard zur Übermittlung von Log-Meldungen in einem IP-Rechnernetz. Dabei sendet der Syslog-Client eine Textnachricht an den Syslog-Empfänger. Der Empfänger wird oft als Sylog-Server bezeichnet. Er kann die Nachrichten auch an weitere Server weiterleiten. Standardmäßig werden die Nachrichten mit Hilfe von TLS (Transport Layer Security) übertragen. Syslog besitzt drei verschiedene Ebenen: Syslog content: die enthaltene Information Syslog application: generieren, routen, interpretieren und speichern der Nachricht Syslog transport: übertragen der Nachricht Syslog ermöglicht also das Senden und Speichern von Nachrichten. Diese haben immer denselben Aufbau: Selektor: ermöglicht Klassifizierung nach Herkunft und Schweregrad Header: enthält Zeitstempel, Name / IP-Adresse des Absenders Eigentlicher Inhalt Die Vorteile von Syslog sind: Bereitstellung von Informationen, die benötigt werden, um das System nach einem Fehler wieder in einen früheren Zustand zu versetzen Enthält Details zu einzelnen Anwendungen, damit Trends erkannt und Problembereiche behoben werden können Überwachung von Anwendungen ohne Beeinträchtigung der Leistung durch Schreiben der Informationen auf externe Geräte oder Dienste Zu allen Begriffen im Expertenwissen