Sự khác biệt giữa syslog, rsyslog và syslog-ng là gì?

Tôi hơi bối rối trong syslog, rsyslog và syslog-ng.

Tôi có thể lấy mã nguồn từ syslog()đâu?

Có sự khác biệt nào giữa rsyslog và rsyslogd không?

Về cơ bản, tất cả đều giống nhau, theo cách tất cả đều cho phép ghi nhật ký dữ liệu từ các loại hệ thống khác nhau trong một kho lưu trữ trung tâm.

Nhưng chúng là ba dự án khác nhau, mỗi dự án cố gắng cải thiện dự án trước với độ tin cậy và chức năng cao hơn.

Các Syslogdự án là dự án đầu tiên. Nó bắt đầu vào năm 1980. Đây là dự án gốc cho Sysloggiao thức. Tại thời điểm này Syslog là một giao thức rất đơn giản. Lúc đầu, nó chỉ hỗ trợ UDP cho việc vận chuyển, do đó nó không đảm bảo việc gửi tin nhắn.

Tiếp đến là syslog-ngvào năm 1998. Nó mở rộng sysloggiao thức cơ bản với các tính năng mới như:

• lọc dựa trên nội dung
• Đăng nhập trực tiếp vào cơ sở dữ liệu
• TCP để vận chuyển
• Mã hóa TLS

Tiếp đến là Rsyslogvào năm 2004. Nó mở rộng sysloggiao thức với các tính năng mới như:

• Hỗ trợ giao thức RELP
• Hỗ trợ vận hành đệm

Chúng ta hãy nói rằng ngày nay họ là ba dự án đồng thời phát triển riêng biệt theo các phiên bản, nhưng cũng phát triển song song về những gì hàng xóm đang làm.

Cá nhân tôi nghĩ rằng hôm nay syslog-nglà tài liệu tham khảo trong hầu hết các trường hợp, vì đây là dự án trưởng thành nhất cung cấp các tính năng chính bạn có thể cần, ngoài việc thiết lập và cấu hình dễ dàng và toàn diện.

đây là 3 loại trình quản lý nhật ký khác nhau: nó cho phép hệ thống của bạn thu thập bộ lọc và truyền / lưu trữ nhật ký.

• Syslog(daemon cũng được đặt tên sysklogd) là LM mặc định trong các bản phân phối Linux phổ biến. Nhẹ nhưng không linh hoạt, bạn có thể chuyển hướng thông lượng nhật ký được sắp xếp theo cơ sở và mức độ nghiêm trọng đến các tệp và qua mạng (TCP, UDP).

• rsysloglà phiên bản "nâng cao" trong sysklogdđó tệp cấu hình vẫn giữ nguyên (bạn có thể sao chép syslog.conftệp trực tiếp vào rsyslog.confvà nó hoạt động); nhưng bạn có rất nhiều thứ hay ho mới đi kèm với nó:

  • Bạn có thể nghe các kết nối TCP / UDP / ..., với các hạn chế (cổng, IP nguồn)
  • Bạn có thể tải rất nhiều mô-đun
  • Bạn có thể phân biệt lọc nhật ký theo chương trình, nguồn, tin nhắn, pid, v.v. (ví dụ: mỗi thông báo được gắn thẻ thông báo "kết nối đã đóng" với tệp đã đóng.log)
  • Bạn có thể loại bỏ tin nhắn sau một hoặc nhiều quy tắc Truy cập http://www.rsyslog.com , điều này thực sự rất tốt

• Syslog-ng là "Thế hệ tiếp theo". Tôi nghĩ đó là cách tốt nhất để quản lý nhật ký: mọi thứ đều là đối tượng (nguồn, đích, bộ lọc và quy tắc chuyển tiếp) và cú pháp rõ ràng. Tôi nghi ngờ về chức năng đó rsyslogvà syslog-nglà khác nhau.

Tôi có thể lấy mã nguồn từ đâu cho syslog ()

Điều này được cung cấp bởi glibc hoặc việc triển khai libc trên các hương vị Unix khác. Cuộc gọi này về cơ bản gửi tin nhắn của bạn đến syslog unix domain socket / dev / log. Ổ cắm này thường được tạo bởi bộ ghi hệ thống (ví dụ: rsyslog, syslog-ng, nxlog, v.v.).

Chúng đều là các trình nền syslog, trong đó rsyslog và syslog-ng là các thay thế nhanh hơn và giàu tính năng hơn cho syslogd truyền thống (hầu hết không được làm rõ). syslog-ng bắt đầu từ đầu (với định dạng cấu hình khác) trong khi rsyslog ban đầu là một nhánh của syslogd, hỗ trợ và mở rộng cú pháp của nó. Trong những năm gần đây, rsyslog cũng bắt đầu hỗ trợ một định dạng cấu hình mới hơn. Đến bây giờ, thật khó để so sánh hai người mà không đi sâu vào chi tiết cụ thể và bắt đầu những cuộc chiến nảy lửa.

Syslog nói chung khá khó hiểu vì nó có thể là nhiều thứ. Tôi đã có một cảnh quay về định hướng ở đây: https://sematext.com/blog/2017/01/30/what-is-syslog-daemons-message-formats-and-prot Protocol /