Syslog

Syslog常被称为系统日志或系统记录，是一种用来在互联网协定（TCP/IP）的网络中传递记录档消息的标准。这个词汇常用来指涉实际的syslog 协定，或者那些送出syslog消息的应用程序或数据库。

syslog协定属于一种主从式协定：syslog发送端会发送出一个小的文本消息（小于1024字节）到syslog接收端。接收端通常名为「syslogd」、「syslog daemon」或syslog服务器。系统日志消息可以被以UDP协定及╱或TCP协定来发送。这些数据是以明码型态被发送。不过由于SSL加密外套（例如Stunnel、sslio或sslwrap等）并非syslog协定本身的一部分，因此可以被用来通过SSL／TLS方式提供一层加密。

syslog通常被用于信息系统管理及资安稽核。虽然它有不少缺陷，但仍获得相当多的设备及各种平台的接收端支持。因此syslog能被用来将来自许多不同类型系统的日志记录集成到集中的保存库中。