Syslog

Das System Logging Protocol ist ein in den 1980er-Jahren entwickelter Standard zur Übermittlung von Log-Meldungen in einem IP-Rechnernetz. Dabei sendet der Syslog-Client eine Textnachricht an den Syslog-Empfänger. Der Empfänger wird oft als Syslog-Server bezeichnet. Er kann die Nachrichten auch an zusätzliche Server weiterleiten.

Standardmäßig werden die Nachrichten mit Hilfe von TLS (Transport Layer Security) übertragen.

Syslog besitzt drei verschiedene Ebenen:

  1. Syslog content: die enthaltene Information
  2. Syslog application: generieren, routen, interpretieren und speichern der Nachricht
  3. Syslog transport: übertragen der Nachricht

Das Protokoll ermöglicht das Senden und Speichern von Nachrichten. Diese haben immer denselben Aufbau:

  • Selektor: ermöglicht Klassifizierung nach Herkunft und Schweregrad
  • Header: enthält Zeitstempel, Name / IP-Adresse des Absenders
  • Eigentlicher Inhalt

Die Vorteile von Syslog sind:

  • Bereitstellung von Informationen, die benötigt werden, um das System nach einem Fehler wieder in einen früheren Zustand zu versetzen
  • Enthält Details zu einzelnen Anwendungen, damit Trends erkannt und Problembereiche behoben werden können
  • Überwachung von Anwendungen ohne Beeinträchtigung der Leistung durch Schreiben der Informationen auf externe Geräte oder Dienste

Zu allen Begriffen im Expertenwissen