Syslog es un estándar para el registro de mensajes. El protocolo Syslog se utiliza para la gestión del sistema, la auditoría del sistema, el análisis de información general y la depuración.
El protocolo Syslog utiliza básicamente tres capas :
- Contenido de
Syslog: el contenido de Syslog es la información de la carga útil en el paquete del sistema. - Aplicación Syslog:
analiza y maneja la generación, el enrutamiento de interpretación y el almacenamiento de mensajes de syslog. - Syslog Transport:
Syslog Transport es responsable de transportar los mensajes.
Las funciones en syslog se realizan en 5 capas.
- Autor:
el autor es la máquina local que genera el mensaje. - Recopilador:
el recopilador recopila el contenido de syslog para su análisis. Es básicamente el servidor syslog. - Retransmisión:
una retransmisión básicamente reenvía mensajes desde el originador u otras retransmisiones al recopilador u otras retransmisiones. - Remitente de transporte:
transporta los mensajes de syslog a un protocolo de transporte, más comúnmente UDP. - Receptor de transporte:
recibe los mensajes del protocolo de transporte especificado.
Componentes del mensaje:
en el encabezado de información, información que se agrega antes de pasar al receptor syslog:
- ID del proceso del originador
- Marca de tiempo de cuando se originó el evento.
- Dirección IP del originador.
- La información proporcionada por el originador incluye el código de la instalación y el nivel de gravedad.
Código de instalación:
el valor de la instalación indica qué proceso creó el mensaje de syslog. El protocolo Syslog se escribió originalmente en DSB Unix, por lo que el valor de la instalación refleja el nombre de los procesos y demonios de Unix.
| CÓDIGO | PALABRA CLAVE | DESCRIPCIÓN |
|---|---|---|
| 0 | núcleo | mensajes del núcleo |
| 1 | usuario | mensajes de nivel de usuario |
| 2 | correo | sistema de correo |
| 3 | demonio | demonios del sistema |
| 4 | autenticación | mensajes de seguridad/autorización |
| 5 | registro del sistema | mensajes generados internamente por syslog |
| 6 | lpr | subsistema de impresora de línea |
| 7 | noticias | subsistema de noticias de la red |
| 8 | uucp | subsistema UUCP |
| 9 | demonio del reloj | |
| 10 | autorizaciónprivada | mensajes de seguridad/autorización |
| 11 | ftp | demonio FTP |
| 12 | subsistema NTP | |
| 13 | auditoría de registros | |
| 14 | alerta de registro | |
| 15 | cron | demonio del reloj |
| dieciséis | local0 | uso local 0 (local0) |
| 17 | local1 | uso local 1 (local1) |
| 18 | local2 | uso local 2 (local2) |
| 19 | local3 | uso local 3 (local3) |
| 20 | local4 | uso local 4 (local4) |
| 21 | local5 | uso local 5 (local5) |
| 22 | local6 | uso local 6 (local6) |
| 23 | local7 | uso local 7 (local7) |
Niveles de gravedad de Syslog:
el valor de la instalación indica qué proceso creó el mensaje de Syslog. El protocolo Syslog se escribió originalmente en DSB Unix, por lo que el valor de la instalación refleja el nombre de los procesos y demonios de Unix.
| VALOR | GRAVEDAD | PALABRA CLAVE | DESCRIPCIÓN |
|---|---|---|---|
| 0 | Emergencia | emergente | El sistema es inutilizable |
| 1 | Alerta | alerta | Debe corregirse de inmediato |
| 2 | Crítico | crítico | Condiciones críticas |
| 3 | Error | errar | Condiciones de error |
| 4 | Advertencia | advertencia | Puede indicar que se producirá un error si no se realiza una acción. |
| 5 | Aviso | aviso | Eventos que son inusuales pero no condiciones de error |
| 6 | Información | información | Mensajes operativos normales que no requieren ninguna acción. |
| 7 | Depurar | depurar | Información útil para los desarrolladores para depurar la aplicación. |
Publicación traducida automáticamente
Artículo escrito por maryamnadeem20 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA