Syslog 转发服务在设备上提供两个不同的功能:
可将警报配置为向一个或多个远程系统发送 Syslog 消息。请参见Configuring Alerts。
设备上支持 syslog 的服务会将其 syslog 消息转发到远程系统。
syslog 消息是一条简短的事件消息,从设备传输到一个或多个远程系统(我们通常称为:intercontinental printf(洲际 printf))。消息包含以下元素:
设备,描述发出消息的系统组件的类型
严重性,描述与消息关联的状况的严重程度
时间戳,描述关联事件的时间(以 UTC 时间表示)
主机名,描述设备的规范名称
标签,描述发出消息的系统组件的名称有关消息格式的详细信息,请参见以下内容。
消息,描述事件本身。有关消息格式的详细信息,请参见以下内容。
syslog 接收器随大多数操作系统而提供,包括 Solaris 和 Linux。许多第三方和开源管理软件包也支持 syslog。syslog 接收器允许管理员将来自许多系统的消息聚合到单个管理系统并合并为单个日志文件集。
Syslog 转发可以配置为使用 RFC 3164 描述的“经典”输出格式,或者是 RFC 5424 描述的更新的版本化输出格式。Syslog 消息作为 UDP 数据报传输。因此,它们可能会被网络丢弃,或者如果发送系统内存不足或网络非常拥塞,则可能根本不发送这些消息。因此,管理员应该认为在网络中发生复杂故障的情况下,一些消息可能已缺失或已被丢弃。
要使用 syslog,请参见以下各节: