Syslog

syslog ist ein Standard zur Übermittlung von Log-Meldungen in einem IP-Rechnernetz. Der Begriff „syslog“ wird oft sowohl für das eigentliche syslog-Netzwerkprotokoll als auch für die Anwendung oder Bibliothek benutzt, die syslog-Meldungen sendet oder empfängt. Der Begriff leitet sich von „System Logging Protocol“ ab.^[4]

Das syslog-Protokoll ist sehr einfach aufgebaut – der syslog-Client sendet eine kurze Textnachricht (weniger als 1024 Byte) an den syslog-Empfänger, welche aus einem wenige Worte großen Header und der eigentlichen Nachricht besteht. Der Empfänger wird oft als „syslogd“, „syslog daemon“ oder „syslog server“ bezeichnet. Ein syslog-Server kann auch als Relay arbeiten und empfangene Nachrichten an weitere Server übermitteln.

Die Nachrichten können mittels verschiedener Übertragungsprotokolle übermittelt werden. Der Standard schreibt Implementierungen des syslog-Protokolls als zu unterstützendes Übertragungsprotokoll TLS vor. Darüber hinaus sollte laut Standard eine syslog-Implementierung das UDP unterstützen.

Syslog wird typischerweise für Computersystem-Management und Sicherheits-Überwachung benutzt. Wird syslog über ein Netzwerk verwendet, benutzt es eine Client-Server-Architektur, wobei ein Server auf Meldungen von seinen Clients wartet und diese protokolliert. Es besitzt einige Schwachstellen, steht aber auf einer Vielzahl von Geräten zur Verfügung. Damit ermöglicht es die leichte Integration von verschiedensten Log-Quellen in ein zentrales Repository (Gesamtverzeichnis).

1. ↑ RFC 3195 – Reliable Delivery for syslog. 2001 (englisch).
2. ↑ RFC 5424 – The syslog Protocol. 2009 (englisch).
3. ↑ RFC 5426 – Transmission of syslog Messages over UDP. 2009 (englisch).
4. ↑ Syslog – Definition and Details. In: de.paessler.com. Abgerufen am 16. Februar 2021 (deutsch).