Syslog ist ein standardisiertes Protokoll/Framework für die Protokollierung von Nachrichten und Ereignissen in Computernetzwerken, Betriebssystemen und Anwendungen. Syslog ermöglicht die zentrale Erfassung von Protokolldaten von verschiedenen Geräten und Anwendungen auf einem zentralen Server, dem sogenannten Syslog-Server.
Die Syslog-Protokollnachrichten sind standardisiert und enthalten Informationen wie:
Zeitstempel: Wann die Nachricht erzeugt wurde.
Quelladresse: Die IP-Adresse oder der Hostname des sendenden Geräts.
Facility: Die Kategorie oder Einrichtung, der die Nachricht zugeordnet ist (z. B. Kernel Messages, System Daemons, Network Messages usw.).
Severity Level: Die Schwere oder Wichtigkeit der Nachricht (z. B. Emergency, Alert, Notice usw.).
Nachrichtentext: Der eigentliche Inhalt der Protokollmeldung.
Facility
Die „Facility“ bezieht sich auf die verschiedenen Kategorien Log-Nachrichten zu klassifizieren. Es gibt insgesamt 24 standardisierte Facilities in Syslog, die in einer numerischen Skala von 0 bis 23 identifiziert werden. Wikipedia Beispiele für Facilities und ihre numerischen Werte:
Kernel Messages (Facility 0): Protokolliert Nachrichten vom Betriebssystemkern.
User-Level Messages (Facility 1): Für Anwendungs- oder Benutzerprozess-Nachrichten.
Mail System (Facility 2): Für Nachrichten im Zusammenhang mit E-Mail.
System Daemons (Facility 3): Protokolliert Nachrichten von Systemdiensten.
Security/Auth Messages (Facility 4): Für Sicherheits- und Authentifizierungsnachrichten.
Syslog Messages (Facility 5): Reserviert für internes Syslog-Protokollierung.
Printer Messages (Facility 6): Für Drucker-bezogene Nachrichten.
Network Messages (Facility 7): Für Netzwerkprotokolle und -nachrichten.
Clock Daemon (Facility 9): Für Nachrichten im Zusammenhang mit Zeitsynchronisation.
Local Use 0-7 (Facilities 16-23): Reserviert für lokale Verwendungszwecke.
Software