Syslog

Das System Logging Protocol ist ein in den 1980er Jahren entwickelter Standard zur Übermittlung von Log-Meldungen in einem IP-Rechnernetz. Dabei sendet der Syslog-Client eine Textnachricht an den Syslog-Empfänger. Der Empfänger wird oft als Sylog-Server bezeichnet. Er kann die Nachrichten auch an weitere Server weiterleiten.

Standardmäßig werden die Nachrichten mit Hilfe von TLS (Transport Layer Security) übertragen.

Syslog besitzt drei verschiedene Ebenen:

  1. Syslog content: die enthaltene Information
  2. Syslog application: generieren, routen, interpretieren und speichern der Nachricht
  3. Syslog transport: übertragen der Nachricht

Syslog ermöglicht also das Senden und Speichern von Nachrichten. Diese haben immer denselben Aufbau:

  • Selektor: ermöglicht Klassifizierung nach Herkunft und Schweregrad
  • Header: enthält Zeitstempel, Name / IP-Adresse des Absenders
  • Eigentlicher Inhalt

Die Vorteile von Syslog sind:

  • Bereitstellung von Informationen, die benötigt werden, um das System nach einem Fehler wieder in einen früheren Zustand zu versetzen
  • Enthält Details zu einzelnen Anwendungen, damit Trends erkannt und Problembereiche behoben werden können
  • Überwachung von Anwendungen ohne Beeinträchtigung der Leistung durch Schreiben der Informationen auf externe Geräte oder Dienste

Zu allen Begriffen im Expertenwissen

Viele hilfreiche Tipps, FAQs und technische Informationen zu unseren Produkten finden Sie in unserem Wiki. Hier wird Ihnen geholfen, wenn Sie spezielle Informationen zu unseren Produkten benötigen, z.B. wie Sie unsere Netzwerkprodukte per HTTPS-Befehle abfragen oder was zu tun ist, wenn Sie das Gerätepasswort vergessen haben.

Zu unserem Wiki

Wie können wir Sie unterstützen?