Syslog Das System Logging Protocol ist ein in den 1980er-Jahren entwickelter Standard zur Übermittlung von Log-Meldungen in einem IP-Rechnernetz. Dabei sendet der Syslog-Client eine Textnachricht an den Syslog-Empfänger. Der Empfänger wird oft als Syslog-Server bezeichnet. Er kann die Nachrichten auch an zusätzliche Server weiterleiten. Standardmäßig werden die Nachrichten mit Hilfe von TLS (Transport Layer Security) übertragen. Syslog besitzt drei verschiedene Ebenen: Syslog content: die enthaltene Information Syslog application: generieren, routen, interpretieren und speichern der Nachricht Syslog transport: übertragen der Nachricht Das Protokoll ermöglicht das Senden und Speichern von Nachrichten. Diese haben immer denselben Aufbau: Selektor: ermöglicht Klassifizierung nach Herkunft und Schweregrad Header: enthält Zeitstempel, Name / IP-Adresse des Absenders Eigentlicher Inhalt Die Vorteile von Syslog sind: Bereitstellung von Informationen, die benötigt werden, um das System nach einem Fehler wieder in einen früheren Zustand zu versetzen Enthält Details zu einzelnen Anwendungen, damit Trends erkannt und Problembereiche behoben werden können Überwachung von Anwendungen ohne Beeinträchtigung der Leistung durch Schreiben der Informationen auf externe Geräte oder Dienste Zu allen Begriffen im Expertenwissen