Syslog

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה לניווט קפיצה לחיפוש

Syslog הוא סטנדרט מבוסס UDP לארכיון של מסרים אלקטרוניים. המערכת מאפשרת הפרדה בין התכנה שמייצרת את המסרים לבין תכנה שמאחסנת מנתחת ומדווחת עליהם.

Syslog מובילה בתחומי ניהול מערכות מחשוב, וכן לניטור ואבטחת מידע במערכות מחשוב. בנוסף משמש כלי המסייע בניתוח מערכות וניפוי שגיאות. התקן נתמך על ידי מגוון מכשירים כגון מדפסות ונתבים ומקלטים מפלטפורמות שונות. כתוצאה מכך שימוש נפוץ של Syslog הוא לאינטגרציה של ארכיונים ממערכות שונות אל מאגר מידע מרכזי אחד.

מימושים של Syslog קיימים בכל מערכות ההפעלה המרכזיות. רגולטורים של תכנה, כגון SOX, PCI DSS, HIPAA דורשים מימושים של איסוף ואירכוב מידע אשר Syslog מסייע בעמידה בתקנים המחמירים שלהם ובשל כך הפופולריות שלו גבוהה בקרב מערכות יקרות, מורכבות ורגישות כגון בבנקים, בתי חולים, מערכות ממשלתיות וצבאיות וכיוב.

מבנה מסרים[עריכת קוד מקור | עריכה]

קוד מערכת[עריכת קוד מקור | עריכה]

לכל הודעה מאורכבת יש קוד מערכת המעיד על תכנת המקור שייצרה את ההודעה, מבין האפשרויות הבאות :

קוד מערכת מילת מפתח תיאור מערכת
0 kern kernel messages
1 user user-level messages
2 mail mail system
3 daemon system daemons
4 auth security/authorization messages
5 syslog messages generated internally by syslogd
6 lpr line printer subsystem
7 news network news subsystem
8 uucp UUCP subsystem
9 clock daemon
10 authpriv security/authorization messages
11 ftp FTP daemon
12 - NTP subsystem
13 - log audit
14 - log alert
15 cron clock daemon
16 local0 local use 0
17 local1 local use 1
18 local2 local use 2
19 local3 local use 3
20 local4 local use 4
21 local5 local use 5
22 local6 local use 6
23 local7 local use 7

דחיפות[עריכת קוד מקור | עריכה]

אחת מהאפשרויות:

  • Emergency
  • Alert
  • Critical
  • Error
  • Warning
  • Notice
  • Info
  • Debug

הפיכה לתקן[עריכת קוד מקור | עריכה]

בשנת 2009 החליטה IEEE להפוך את Syslog לתקן - RFC 5424.