Syslog
Syslog הוא תקן מבוסס UDP לקובץ לוג של מסרים אלקטרוניים. המערכת מאפשרת הפרדה בין התוכנה שמייצרת את המסרים לבין תוכנה שמאחסנת, מנתחת ומדווחת עליהם.
Syslog הוא תקן מוביל בתחום ניהול מערכות מחשוב, וכן בניטור ואבטחת מידע במערכות מחשוב. בנוסף משמש כלי המסייע בניתוח מערכות וניפוי שגיאות. התקן נתמך על ידי מגוון מכשירים כגון מדפסות, נתבים ומקלטים מפלטפורמות שונות. כתוצאה מכך שימוש נפוץ של Syslog הוא לאינטגרציה של ארכיונים ממערכות שונות אל מאגר מידע מרכזי אחד.
מימושים של Syslog קיימים בכל מערכות ההפעלה המרכזיות. אסדרה של תוכנה, כגון SOX, PCI DSS ו-HIPAA, דורשת מימושים של איסוף וארכוב מידע אשר Syslog מסייע בעמידה בתקניהם המחמירים, ובשל כך הפופולריות שלו גבוהה בקרב מערכות יקרות, מורכבות ורגישות כגון בבנקים, בתי חולים, מערכות ממשלתיות וצבאיות וכיוצא בזה.
בשנת 2009 החליטה אגודת IEEE להפוך את Syslog לתקן - RFC 5424.
מבנה מסרים
[עריכת קוד מקור | עריכה]קוד מערכת
[עריכת קוד מקור | עריכה]לכל הודעה מאורכבת יש קוד מערכת המעיד על תוכנת המקור שייצרה את ההודעה, מבין האפשרויות הבאות:
קוד מערכת | מילת מפתח | תיאור מערכת |
---|---|---|
0 | kern | kernel messages |
1 | user | user-level messages |
2 | mail system | |
3 | daemon | system daemons |
4 | auth | security/authorization messages |
5 | syslog | messages generated internally by syslogd |
6 | lpr | line printer subsystem |
7 | news | network news subsystem |
8 | uucp | UUCP subsystem |
9 | clock daemon | |
10 | authpriv | security/authorization messages |
11 | ftp | FTP daemon |
12 | - | NTP subsystem |
13 | - | log audit |
14 | - | log alert |
15 | cron | clock daemon |
16 | local0 | local use 0 |
17 | local1 | local use 1 |
18 | local2 | local use 2 |
19 | local3 | local use 3 |
20 | local4 | local use 4 |
21 | local5 | local use 5 |
22 | local6 | local use 6 |
23 | local7 | local use 7 |
דחיפות
[עריכת קוד מקור | עריכה]אחת מהאפשרויות:
- Emergency
- Alert
- Critical
- Error
- Warning
- Notice
- Info
- Debug
קישורים חיצוניים
[עריכת קוד מקור | עריכה]- אתר האינטרנט הרשמי של Syslog