Syslog 是之前在 RFC 5424 和 RFC 3164 中描述的网络协议。
-和-
Syslog 是 *nix 世界的标准。这就是您进行日志记录的方式。即使只是在本地机器上,也不会创建 UDP 数据包。(对吗?)协议和 RFC 不适用于此处。
Syslog 主要是什么,协议还是日志标准?为什么?
我问这个,以便我可以用相关信息更新维基百科页面。在编辑页面时,我关注的是协议还是标准。两者都做是不可能的。这个问题的答案会考虑页面是否需要拆分成【Syslog】和【Syslog协议】。
问问题
960 次
1 回答
3
Syslog 命名了一个源自BSD UNIX的事件通知系统。它有两个标准接口。
一种接口采用 UNIX 标准。它由openlog()、setlogmask()、syslog()和closelog()函数以及 中的定义组成syslog.h。应用程序可以使用此接口来创建事件。事件可能会发送到文件、控制台、用户列表或远程主机;这不是由标准决定的。在 Linux 中,事件的处置由syslogd进程处理,遵循文件中定义的本地策略/etc/syslog.conf。
另一个接口由RFC 3164描述并在RFC 5424中更新。它包含一个使用 UDP 将事件传输到远程主机的协议。应用程序可以使用此接口来创建事件,但 syslog 协议更常见的用户是syslogd它自己,当它将事件转发到远程主机时。
说 UDP syslog 数据包从不由 UNIX 主机创建是错误的。当有多个主机要管理时,通常的做法是将部分或全部事件集中到指定的主机,以便监控一个错误日志而不是多个错误日志。
于 2011-12-29T15:36:09.100 回答