Syslog - Das andere Eventlog
Was dem Windows Administrator sein "Eventlog" ist dem Unix oder Router-Admin eben Syslog. Syslog ist ein Protokoll, welches einem Syslog-Client erlaubt, per UDP und neuerdings auch per TCP und optional SSL und Anmeldung entsprechende Meldungen an einen Dienst zu senden, welcher diese Meldungen im einfachsten Fall in eine Textdatei aufzeichnet.
Achtung
Syslog ist in den meisten Fällen der ungesicherte Versand von kurzen Text-Meldungen
per UDP. Die meisten Meldungen sind einfach
abzuhören und es gibt auch keine Sicherung, dass
die Meldung angekommen ist. Wenn der Syslog-Server
nicht online oder die Verbindung unterbrochen
ist, dann gehen die Meldungen unwiederbringlich
verloren. Es gibt kein Queuing oder eine
Sicherung.
Windows konnte lange Zeit gar nichts mit SYSLOG anfangen, da Windows mit dem Eventlog durchaus gut bedient ist. Um aber "Systemübergreifend" zu administrieren, ist es natürlich sinnvoll, die unterschiedlichen Systeme zu verbinden. So gibt es Zusatzprogramme, damit die Windows Eventlogs in SYSLOG-Meldungen überführt werden.