Является ли системный журнал стандартом ведения журнала или стандартом протокола?

Question

Syslog - это сетевой протокол, описанный в RFC 5424 и RFC 3164 до этого.

-И-

Syslog - это стандарт в мире * nix. Это, как вы делаете логирование. Даже на локальном компьютере пакеты UDP никогда не создаются. (Верно?) Протокол и RFC здесь не применяются.

Что такое преимущественно Syslog, протокол или стандарт ведения журнала? Почему?

Я спрашиваю это, чтобы я мог обновить страницу Википедии соответствующей информацией. При редактировании страницы, я должен сосредоточиться на протоколе или стандарте. Это невозможно сделать как. Ответ на этот вопрос будет принят во внимание, нужно ли разделить страницу на [Syslog] и [Syslog protocol] или нет.

Answer 1

Системный журнал называет систему уведомлений о событиях, созданную с BSD UNIX . Для этого есть два стандартных интерфейса.

Один интерфейс в стандарте UNIX . Он состоит из функций openlog(), setlogmask(), syslog() и closelog() и определений в syslog.h. Приложения могут использовать этот интерфейс для создания событий. События могут отправляться в файл, консоль, список пользователей или на удаленный хост; это не определяется стандартом. В Linux размещение событий обрабатывается процессом syslogd в соответствии с локальной политикой, определенной в файле /etc/syslog.conf.

Другой интерфейс описан RFC 3164 и обновлен в RFC 5424 . Он состоит из протокола для передачи событий на удаленный хост с UDP. Приложения могут использовать этот интерфейс для создания событий, но более распространенным пользователем протокола системного журнала является syslogd, когда он пересылает события на удаленный хост.

Нельзя сказать, что пакеты системного журнала UDP никогда не создаются хостами UNIX. Когда нужно управлять несколькими хостами, обычной практикой является направление некоторых или всех событий на назначенный хост, так что вместо нескольких отслеживается один журнал ошибок вместо *. 1027 *