Syslog, rysyslog ve syslog-ng arasındaki fark nedir?

Biraz syslog, rysyslog ve syslog-ng ile karıştı.

Kaynak kodunu nereden bulabilirim syslog()?

Rsyslog ve rsyslogd arasında bir fark var mı?

Temel olarak, hepsi aynıdır, hepsi merkezi bir depoda farklı sistemlerden verilerin kaydedilmesini sağlar.

Ancak bunlar üç farklı projedir ve her biri bir öncekini daha fazla güvenilirlik ve işlevsellik ile geliştirmeye çalışmaktadır.

SyslogProje ilk projeydi. 1980 yılında başladı. SyslogProtokolün kök projesidir . Şu anda Syslog çok basit bir protokoldür. Başlangıçta, yalnızca UDP'yi nakliye için destekliyor, böylece mesajların teslimini garanti etmiyor.

Daha sonra syslog-ng1998'de geldi . Aşağıdaki sysloggibi yeni özelliklerle temel protokolü genişletiyor :

• içerik tabanlı filtreleme
• Doğrudan bir veritabanına giriş yapma
• Taşıma için TCP
• TLS şifrelemesi

Sonraki Rsyslog2004 yılında geldi . Aşağıdaki sysloggibi yeni özelliklerle protokolü genişletir

• RELP Protokolü desteği
• Tamponlu işlem desteği

Diyelim ki bugün sürümlerinde ayrı ayrı büyüyen, ancak aynı zamanda komşularının ne yaptığı konusunda paralel olarak büyüyen üç eşzamanlı proje.

Şahsen, bugün syslog-ngkolay ve kapsamlı bir kurulum ve konfigürasyonun yanı sıra, ihtiyaç duyabileceğiniz temel özellikleri sunan en olgun proje olduğundan çoğu durumda referans olduğunu düşünüyorum .

bunlar 3 farklı günlük yöneticisidir: sisteminizin filtre toplamasını ve günlükleri iletmesini / saklamasını sağlar.

• Syslog(Daemon da adlandırılmış sysklogd), yaygın Linux dağıtımlarında varsayılan LM'dir. Hafif ancak çok esnek değil, günlük akışını tesislere ve ciddiyetine göre dosyalara ve ağ üzerinden yönlendirebilirsiniz (TCP, UDP).

• rsyslogsysklogdconfig dosyasının aynı kaldığı "gelişmiş" bir versiyondur ( bir syslog.confdosyayı doğrudan içine kopyalayabilirsiniz rsyslog.confve çalışır); ama onunla birlikte gelen birçok güzel şey var

  • Kısıtlamalarla (bağlantı noktaları, Kaynak IP'leri) TCP / UDP / ... bağlantılarını dinleyebilirsiniz.
  • Çok fazla modül yükleyebilirsiniz
  • Günlük filtrelemesini programa, kaynağa, mesaja, pid'e vb. Göre ayırt edebilirsiniz.
  • Bir veya daha fazla kuraldan sonra mesajı silebilirsiniz Gerçekten çok iyi olan http://www.rsyslog.com adresini ziyaret edin.

• Sistem günlüğü "Next-Gen" dir. Günlükleri yönetmenin en iyi yolu olduğunu düşünüyorum: her şey nesnedir (kaynak, hedef, filtre ve iletme kuralı) ve sözdizimi açıktır. Fonksiyonellik açısından farklı rsyslogve şüpheliyim syslog-ng.

Syslog () kaynak kodunu nereden bulabilirim

Bu, glibc veya diğer Unix tatları üzerindeki libc uygulamaları tarafından sağlanır . Bu çağrı temelde mesajınızı syslog unix alan soketine / dev / log'a gönderir. Bu soket normalde sistem günlüğü tarafından yaratılır (örneğin, rysyslog, syslog-ng, nxlog, etc).

Hepsi (genellikle bakılmamış) geleneksel syslogd için rysyslog ve sysloging işlemlerinin daha hızlı ve daha zengin özelliklere sahip olduğu syslog daemonlarıdır. Sysloging, sıfırdan başlamış (farklı bir konfigürasyon formatı ile), rysyslog aslen bir syslogd çatalıydı, sözdizimini destekliyor ve genişletiyordu. Son yıllarda, rsyslog daha yeni bir config formatını da desteklemeye başladı. Şimdiye dek, ikisini çok spesifikasyonlara girmeden ve alev savaşlarına başlamadan karşılaştırmak gerçekten zor.

Genel olarak Syslog çok şey olabileceği için oldukça kafa karıştırıcıdır. Burada belirsizliği düşüren bir şansım vardı: https://sematext.com/blog/2017/01/30/what-is-syslog-daemons-message-formats-and-protocols/