syslog架构

Unix/Linux系统中的大部分日志都是通过一种叫做syslog的机制产生和维护的。syslog是一种标准的协议,分为客户端和服务器端,客户端是产生日志消息的一方,而服务器端负责接收客户端发送来的日志消息,并做出保存到特定的日志文件中或者其他方式的处理。
在Linux中,常见的syslog服务器端程序是syslogd守护程序。这个程序可以从三个地方接收日志消息:(1)Unix域套接字 /dev/log;(2)UDP端口514;(3)特殊的设备/dev/klog(读取内核发出的消息)。相应地,产生日志消息的程序就需要通过上述三种方式写入消息,对于大多数程序而言就是向/dev/log这个套接字发送日志消息。

关于syslog的协议

介绍

在Unix类操作系统上,syslog广泛应用于系统日志。syslog日志消息既可以记录在本地文件中,也可以通过网络发送到接收syslog的服务器。接收syslog的服务器可以对多个设备的syslog消息进行统一的存储,或者解析其中的内容做相应的处理。常见的应用场景是网络管理工具、安全管理系统、日志审计系统。
完整的syslog日志中包含产生日志的程序模块(Facility)、严重性(Severity或 Level)、时间、主机名或IP、进程名、进程ID和正文。在Unix类操作系统上,能够按Facility和Severity的组合来决定什么样的日志消息是否需要记录,记录到什么地方,是否需要发送到一个接收syslog的服务器等。由于syslog简单而灵活的特性,syslog不再仅限于 Unix类主机的日志记录,任何需要记录和发送日志的场景,都可能会使用syslog。
长期以来,没有一个标准来规范syslog的格式,导致syslog的格式是非常随意的。最坏的情况下,根本就没有任何格式,导致程序不能对syslog 消息进行解析,只能将它看作是一个字符串。
在2001年定义的RFC3164中,描述了BSD syslog协议: http://www.ietf.org/rfc/rfc3164.txt 不过这个规范的很多内容都不是强制性的,常常是“建议”或者“约定”,也由于这个规范出的比较晚,很多设备并不遵守或不完全遵守这个规范。接下来就介绍一 下这个规范。
约定发送syslog的设备为Device,转发syslog的设备为Relay,接收syslog的设备为Collector。Relay本身也可以发送自身的syslog给Collector,这个时候它表现为一个Device。Relay也可以只转发部分接收到的syslog消息,这个时候它同时表现为Relay和Collector。
syslog消息发送到Collector的UDP 514端口,不需要接收方应答,RFC3164建议 Device 也使用514作为源端口。规定syslog消息的UDP报文不能超过1024字节,并且全部由可打印的字符组成。完整的syslog消息由3部分组成,分别是PRI、HEADER和MSG。大部分syslog都包含PRI和MSG部分,而HEADER可能没有。

syslog的格式

下面是一个syslog消息: <30>Oct 9 22:33:20 hlfedora auditd[1787]: The audit daemon is exiting. 其中“<30>”是PRI部分,“Oct 9 22:33:20 hlfedora”是HEADER部分,“auditd[1787]: The audit daemon is exiting.”是MSG部分。

摘自:http://blog.csdn.net/smstong/article/details/8919803

转载于:https://www.cnblogs.com/bonelee/p/7680507.html

syslog介绍-CS架构来采集系统日志相关推荐

  1. PCB CS架构(工程系统)实现单点登入方法

    社会的不断进步发展,分工也越来越细了.而我们工作接触的范围也越来越狭小了,但这不是倒退了,而是分工之细让人们在各个方面深耕细作.PCB企业软件系统发展路线同样也如此,随着我们PCB企业发展不断壮大,软 ...

  2. 用到oracle是不是就是cs架构,用Oracle 的2Tier协议录制脚本模拟CS系统测试的案例和注意事项pdf...

    Loadrunner使用Oracle 的2Tier协议录制脚本模拟CS系统 测试的案例和注意事项 联系人:qinwenchuang@http://www.doczj.com/doc/f68c11e8f ...

  3. DL之SegNet:SegNet图像分割/语义分割算法的简介(论文介绍)、架构详解、案例应用等配图集合之详细攻略

    DL之SegNet:SegNet图像分割/语义分割算法的简介(论文介绍).架构详解.案例应用等配图集合之详细攻略 导读 基于CNN的神经网络SegNet算法可进行高精度地识别行驶环境. 目录 SegN ...

  4. DL之ResNet:ResNet算法的简介(论文介绍)、架构详解、案例应用等配图集合之详细攻略

    DL之ResNet:ResNet算法的简介(论文介绍).架构详解.案例应用等配图集合之详细攻略 目录 ResNet算法的简介 1.比赛结果-ResNets @ ILSVRC & COCO 20 ...

  5. DL之VGGNet:VGGNet算法的简介(论文介绍)、架构详解、案例应用等配图集合之详细攻略

    DL之VGGNet:VGGNet算法的简介(论文介绍).架构详解.案例应用等配图集合之详细攻略 目录 VGG系列神经网络算法简介 1.网络架构 2.实验结果 VGG系列神经网络的架构详解 VGG系列集 ...

  6. DL之R-CNN:R-CNN算法的简介(论文介绍)、架构详解、案例应用等配图集合之详细攻略

    DL之R-CNN:R-CNN算法的简介(论文介绍).架构详解.案例应用等配图集合之详细攻略 目录 R-CNN算法的简介(论文介绍) 0.R-CNN算法流程图 1.实验结果 R-CNN算法的架构详解 R ...

  7. cs架构嵌入bs_车牌识别CS架构和BS架构详解

    原标题:车牌识别CS架构和BS架构详解 停车场管理系统中的系统架构分为BS架构和CS架构,两种架构各有优势,具体分析如下: C/S又称Client/Server或客户/服务器模式. B/S(Brows ...

  8. ASP.NET Core分布式项目实战(业务介绍,架构设计,oAuth2,IdentityServer4)--学习笔记...

    任务4:第一章计划与目录 敏捷产品开发流程 原型预览与业务介绍 整体架构设计 API 接口设计 / swagger Identity Server 4 搭建登录 账号 API 实现 配置中心 任务5: ...

  9. 渗透测试-CS架构客户端

    网络架构模式 B/S和C/S都是随着互联网的发展而出现的一种网络结构模式,而其用的非常广泛,在我们生活中都很常见.那它们到底是什么呢?接下来就详细的介绍一下B/S和C/S. B/S架构 B是英文单词& ...

最新文章

  1. 区块链论文8,NIPoPoWs,非交互工作量证明之证明
  2. application/x-www-form-urlencoded multipart/form-data text/plain 的区别和作用
  3. 【Android APT】注解处理器 ( 注解标注 与 初始化方法 )
  4. 刚刚,阿里发布AI谣言粉碎机,识别准确率达81%
  5. 电脑开机密码忘记了怎么办?
  6. Android 解决: Failed to resolve: com.android.support:appcompat-v7:28.+ 错误
  7. 工业以太网交换机与以太网光端机的区别
  8. Linux基本命令(二)
  9. 使用 IntraWeb (2) - Hello IntraWeb
  10. java有哪些字体_java字体有哪些
  11. 2014年11月份工作日志 模板样例
  12. imap接收邮件服务器,配置 Outlook 从 IMAP 服务器接收邮件
  13. thinkpadt410接口介绍_联想t410配置参数详解
  14. Shapefile属性操作之删
  15. GHOSTXP_SP3 09 绿茶纯净装机版V12.2 【雪豹】
  16. c语言写的数据挖掘的层次聚类算法(新手版)
  17. JFinal AOP与Enhancer
  18. 邮件安全隐患有哪些?邮件安全如何保护?
  19. STM 32汇编语言的学习
  20. 华为历年校招高频50题!

热门文章

  1. python mysql安装
  2. bash参数及运算练习
  3. 服务器连接kvm不显示,kvm切换器使用中易出现问题及简单解决方式
  4. parse函数 python_python的parse_args()函数
  5. 在批处理模式下使用mysql_3.5 在批处理模式下使用mysql
  6. 破拆机器人_中国首台车载式遥控折叠装卸机器人横空出世
  7. java中strictfp关键字,java strictfp关键字用法大全详解
  8. Java开发面试问题,Jsoup解析html
  9. 【Java Web开发指南】深入浅出Spring和SpringMVC
  10. python【蓝桥杯vip练习题库】ADV-100第二大整数