[[todo]] Syslog ist ein standardisiertes Protokoll und ein System für die Protokollierung von Nachrichten und Ereignissen in Computernetzwerken, Betriebssystemen und Anwendungen. Syslog ermöglicht die zentrale Erfassung von Protokolldaten von verschiedenen Geräten und Anwendungen auf einem zentralen Server, dem sogenannten Syslog-Server. Die Syslog-Protokollnachrichten enthalten Informationen wie: * Zeitstempel: Wann die Nachricht erzeugt wurde. * Quelladresse: Die IP-Adresse oder der Hostname des sendenden Geräts. * Facility: Die Kategorie oder Einrichtung, der die Nachricht zugeordnet ist (z. B. Kernel Messages, System Daemons, Network Messages usw.). * Severity Level: Die Schwere oder Wichtigkeit der Nachricht (z. B. Emergency, Alert, Notice usw.). * Nachrichtentext: Der eigentliche Inhalt der Protokollmeldung. =====Facility===== Die "Facility" in Bezug auf Syslog bezieht sich auf die verschiedenen Kategorien oder Einrichtungen, die dazu dienen, die Art der Log-Nachrichten zu klassifizieren. Jede Facility repräsentiert eine bestimmte Gruppe von Log-Nachrichten, die bestimmten Aspekten oder Funktionen eines Systems oder Netzwerks zugeordnet sind. Die Auswahl der Facility hilft dabei, Log-Nachrichten zu organisieren und zu identifizieren, welche Art von Ereignis oder Aktivität protokolliert wurde. Es gibt insgesamt 24 standardisierte Facilities in Syslog, die in einer numerischen Skala von 0 bis 23 identifiziert werden. Hier sind einige Beispiele für Facilities und ihre numerischen Werte: * Kernel Messages (Facility 0): Protokolliert Nachrichten vom Betriebssystemkern. * User-Level Messages (Facility 1): Für Anwendungs- oder Benutzerprozess-Nachrichten. * Mail System (Facility 2): Für Nachrichten im Zusammenhang mit E-Mail. * System Daemons (Facility 3): Protokolliert Nachrichten von Systemdiensten. * Security/Auth Messages (Facility 4): Für Sicherheits- und Authentifizierungsnachrichten. * Syslog Messages (Facility 5): Reserviert für internes Syslog-Protokollierung. * Printer Messages (Facility 6): Für Drucker-bezogene Nachrichten. * Network Messages (Facility 7): Für Netzwerkprotokolle und -nachrichten. * Clock Daemon (Facility 9): Für Nachrichten im Zusammenhang mit Zeitsynchronisation. * Local Use 0-7 (Facilities 16-23): Reserviert für lokale Verwendungszwecke. In der Syslog-Konfiguration auf Geräten wie Switches können Sie die Facility auswählen, um festzulegen, welcher Kategorie die Protokollnachrichten zugeordnet werden sollen. Dies hilft dabei, die Nachrichten entsprechend ihrer Bedeutung zu organisieren und auf dem Syslog-Server besser zu filtern. =====Software===== * KIWI Syslog Server (Solarwinds)