Syslog - Das andere Eventlog

Syslog - Das andere Eventlog

Was dem Windows Administrator sein "Eventlog" ist dem Unix oder Router-Admin eben Syslog. Syslog ist ein Protokoll, welches einem Syslog-Client erlaubt, per UDP und neuerdings auch per TCP und optional SSL und Anmeldung entsprechende Meldungen an einen Dienst zu senden, welcher diese Meldungen im einfachsten Fall in eine Textdatei aufzeichnet.

Achtung
Syslog ist in den meisten Fällen der ungesicherte Versand von kurzen Text-Meldungen per UDP. Die meisten Meldungen sind einfach abzuhören und es gibt auch keine Sicherung, dass die Meldung angekommen ist. Wenn der Syslog-Server nicht online oder die Verbindung unterbrochen ist, dann gehen die Meldungen unwiederbringlich verloren. Es gibt kein Queuing oder eine Sicherung.

Windows konnte lange Zeit gar nichts mit SYSLOG anfangen, da Windows mit dem Eventlog durchaus gut bedient ist. Um aber "Systemübergreifend" zu administrieren, ist es natürlich sinnvoll, die unterschiedlichen Systeme zu verbinden. So gibt es Zusatzprogramme, damit die Windows Eventlogs in SYSLOG-Meldungen überführt werden.