Syslog
Syslog - это способ консолидации журналов от различных систем на удаленном сервере Syslog. Сервер Syslog состоит из трех ключевых компонентов. Первый - это приемник, использующий UDP-порт 514 для сбора данных Syslog. Далее следует база данных, в которой хранятся сгенерированные данные Syslog, и, наконец
Журналы операционных систем предоставляют множество диагностической информации о ваших компьютерах, и Linux не является исключением. Все, от событий ядра до действий пользователя, записывается в журнал Linux, что позволяет вам увидеть практически любое действие, выполняемое на ваших серверах.
Временные метки syslog бывают двух видов: высокоточные временные метки и низкоточные временные метки. Если высокоточные временные метки имеют формат ISO 8601, то низкоточные временные метки имеют формат MMM dd HH:mm:ss (месяц - словами, день и время - цифрами).
Syslog - это стандарт для отправки и получения уведомлений в определенном формате от различных сетевых устройств. Сообщения включают временные метки, сообщения о событиях, серьезность, IP-адреса хостов, диагностику и многое другое. Что касается встроенного уровня серьезности, то он может передавать сообщения