Protocolo de registro de mensajes Syslog

Syslog es un estándar para el registro de mensajes. El protocolo Syslog se utiliza para la gestión del sistema, la auditoría del sistema, el análisis de información general y la depuración.

El protocolo Syslog utiliza básicamente tres capas :

  1. Contenido de
    Syslog: el contenido de Syslog es la información de la carga útil en el paquete del sistema.
  2. Aplicación Syslog:
    analiza y maneja la generación, el enrutamiento de interpretación y el almacenamiento de mensajes de syslog.
  3. Syslog Transport:
    Syslog Transport es responsable de transportar los mensajes.
  4. Las funciones en syslog se realizan en 5 capas.

  • Autor:
    el autor es la máquina local que genera el mensaje.
  • Recopilador:
    el recopilador recopila el contenido de syslog para su análisis. Es básicamente el servidor syslog.
  • Retransmisión:
    una retransmisión básicamente reenvía mensajes desde el originador u otras retransmisiones al recopilador u otras retransmisiones.
  • Remitente de transporte:
    transporta los mensajes de syslog a un protocolo de transporte, más comúnmente UDP.
  • Receptor de transporte:
    recibe los mensajes del protocolo de transporte especificado.

Componentes del mensaje:
en el encabezado de información, información que se agrega antes de pasar al receptor syslog:

  • ID del proceso del originador
  • Marca de tiempo de cuando se originó el evento.
  • Dirección IP del originador.
  • La información proporcionada por el originador incluye el código de la instalación y el nivel de gravedad.

Código de instalación:
el valor de la instalación indica qué proceso creó el mensaje de syslog. El protocolo Syslog se escribió originalmente en DSB Unix, por lo que el valor de la instalación refleja el nombre de los procesos y demonios de Unix.

CÓDIGO PALABRA CLAVE DESCRIPCIÓN
0 núcleo mensajes del núcleo
1 usuario mensajes de nivel de usuario
2 correo sistema de correo
3 demonio demonios del sistema
4 autenticación mensajes de seguridad/autorización
5 registro del sistema mensajes generados internamente por syslog
6 lpr subsistema de impresora de línea
7 noticias subsistema de noticias de la red
8 uucp subsistema UUCP
9 demonio del reloj
10 autorizaciónprivada mensajes de seguridad/autorización
11 ftp demonio FTP
12 subsistema NTP
13 auditoría de registros
14 alerta de registro
15 cron demonio del reloj
dieciséis local0 uso local 0 (local0)
17 local1 uso local 1 (local1)
18 local2 uso local 2 (local2)
19 local3 uso local 3 (local3)
20 local4 uso local 4 (local4)
21 local5 uso local 5 (local5)
22 local6 uso local 6 (local6)
23 local7 uso local 7 (local7)

Niveles de gravedad de Syslog:
el valor de la instalación indica qué proceso creó el mensaje de Syslog. El protocolo Syslog se escribió originalmente en DSB Unix, por lo que el valor de la instalación refleja el nombre de los procesos y demonios de Unix.

VALOR GRAVEDAD PALABRA CLAVE DESCRIPCIÓN
0 Emergencia emergente El sistema es inutilizable
1 Alerta alerta Debe corregirse de inmediato
2 Crítico crítico Condiciones críticas
3 Error errar Condiciones de error
4 Advertencia advertencia Puede indicar que se producirá un error si no se realiza una acción.
5 Aviso aviso Eventos que son inusuales pero no condiciones de error
6 Información información Mensajes operativos normales que no requieren ninguna acción.
7 Depurar depurar Información útil para los desarrolladores para depurar la aplicación.

Publicación traducida automáticamente

Artículo escrito por maryamnadeem20 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *