Nr. | Sadaļas nosaukums | Lpp. |
1. | Introduction | |
1.1 | Events and Generated Messages | |
1.2 | Operations of the Message Receivers | |
2. | Transport Layer Protocol | |
3. | Definitions and Architecture | |
4. | Packet Format and Contents | |
4.1 | syslog Message Parts | |
4.1.1 | PRI Part | |
4.1.2 | HEADER Part of a syslog Packet | |
4.1.3 | MSG Part of a syslog Packet | |
4.2 | Original syslog Packets Generated by a Device | |
4.3 | Relayed syslog Packets | |
4.3.1 | Valid PRI and TIMESTAMP | |
4.3.2 | Valid PRI but no TIMESTAMP or invalid TIMESTAMP | |
4.3.3 | No PRI or Unidentifiable PRI | |
5. | Conventions | |
5.1 | Dates and Times | |
5.2 | Domain Name and Address | |
5.3 | Originating Process Information | |
5.4 | Examples | |
6. | Security Considerations | |
6.1 | Packet Parameters | |
6.2 | Message Authenticity | |
6.2.1 | Authentication Problems | |
6.2.2 | Message Forgery | |
6.3 | Sequenced Delivery | |
6.3.1 | Single Source to a Destination | |
6.3.2 | Multiple Sources to a Destination | |
6.3.3 | Multiple Sources to Multiple Destinations | |
6.3.4 | Replaying | |
6.4 | Reliable Delivery | |
6.5 | Message Integrity | |
6.6 | Message Observation | |
6.7 | Message Prioritization and Differentiation | |
6.8 | Misconfiguration | |
6.9 | Forwarding Loop | |
6.10 | Load Considerations | |
7. | IANA Considerations | |
8. | Conclusion and Other Efforts |
Syslog ir faktiskā standarta nosūtīšana log messages IP tīklā. Vārds “Syslog” lieto abpusēji gan Syslog protokolam, kā arī aplikāciju vai bibliotēku Syslog mesaages. Syslog protokols ir ļoti vienkāršots protokols: Syslog sūtītājs, sūta mazas teksta vēstulītes ( ne lielākas par 1024 Bitiem) uz Syslog saņēmēju. Saņēmēju parasti sauc par „Syslogd”, „Syslog Deamon” vai „Syslog serveri” Syslog vēstules tiek sūtītas kā UDP vai TCP. Bieži vien viņas tiek sūtītas tīrā tekstā, kaut arī lieliski var tikt pārraidīts starp šifrētajiem SSL/TLS.
Syslog parasti tiek pielietots tipiska datora pārvaldīšanai un drošības revīzijai.
Syslog attīstīja Eric Allman kā daļu no sendmail projekta. Sākotnēji (aptuveni 1980. gadā) tas tika radīts tikai sendmail dizainam, bet tas tika atdzīts par ļoti vērtīgu lietu, un tas tika pielietots arī citām programmām. Šodienā Syslog ir standarta logina risinājums uz Unixa un Linuxa sistēmām. Eksistē arī paveids no Syslog implementācijas operētājsistēmai Microsoft Windows.
Interesanti tas, ka Syslog tika tikai nesen standartizēts. Bija nepieciešama liela piepūle viņa drošībai, Internet Engineering Task Force (IETF) Par to parūpējās.…
Kas ir Syslog, un to darbība