syslog, rsyslog 및 syslog-ng의 차이점은 무엇입니까?

기본적으로 중앙 저장소에 있는 다양한 시스템 유형의 데이터 로깅을 허용한다는 점에서 모두 동일합니다.

그러나 그들은 세 가지 다른 프로젝트이며, 각 프로젝트는 이전 프로젝트를 더 많은 신뢰성과 기능으로 개선하려고 노력합니다.

이 Syslog프로젝트는 최초의 프로젝트였습니다. 1980년에 시작되었습니다. 프로토콜의 루트 프로젝트입니다 Syslog. 현재 Syslog는 매우 간단한 프로토콜입니다. 처음에는 전송을 위해 UDP만 지원하므로 메시지 전달을 보장하지 않습니다.

다음은 1998년에 나왔습니다 . 다음과 같은 새로운 기능으로 syslog-ng기본 프로토콜을 확장합니다 .syslog

• 콘텐츠 기반 필터링
• 데이터베이스에 직접 로그인
• 전송용 TCP
• TLS 암호화

다음은 2004년에 나왔습니다 . 다음과 같은 새로운 기능으로 프로토콜을 Rsyslog확장합니다 .syslog

• RELP 프로토콜 지원
• 버퍼링된 작업 지원

오늘날 버전에 따라 별도로 성장했지만 이웃이 수행하는 작업과 관련하여 동시에 성장한 세 개의 동시 프로젝트가 있다고 가정해 보겠습니다.

개인적으로 오늘은 syslog-ng쉽고 포괄적인 설정 및 구성 외에도 필요할 수 있는 주요 기능을 제공하는 가장 성숙한 프로젝트이기 때문에 대부분의 경우 참고 자료라고 생각합니다.

이는 3가지 종류의 로그 관리자입니다. 이를 통해 시스템에서 필터를 수집하고 로그를 전송/저장할 수 있습니다.

• Syslog(데몬이라고도 함 sysklogd)은 일반적인 Linux 배포판의 기본 LM입니다. 가볍지만 그다지 유연하지는 않으며 시설 및 심각도별로 정렬된 로그 플럭스를 파일 및 네트워크(TCP, UDP)를 통해 리디렉션할 수 있습니다.

• rsyslogsysklogd구성 파일이 동일하게 유지되는 "고급" 버전입니다 ( syslog.conf파일을 직접 복사하여 rsyslog.conf작동할 수 있음). 하지만 여기에는 새롭고 멋진 것들이 많이 포함되어 있습니다.

  • 제한 사항(포트, 소스 IP)이 있는 TCP/UDP/... 연결을 수신할 수 있습니다.
  • 많은 모듈을 로드할 수 있습니다.
  • 프로그램, 소스, 메시지, pid 등으로 로그 필터링을 구별할 수 있습니다. (예를 들어, 파일 'closed.log'에 "connection close"라는 메시지가 태그된 각 메시지)
  • 하나 이상의 규칙 방문 후 메시지를 삭제할 수 있습니다.http://www.rsyslog.com그건 정말 좋은 일이야

• Syslog-ng는 "차세대"입니다. 나는 이것이 로그를 관리하는 가장 좋은 방법이라고 생각합니다. 모든 것이 객체(소스, 대상, 필터 및 전달 규칙)이며 구문이 명확합니다. 기능면에서 rsyslog와 가 syslog-ng다른지 의심스럽습니다.

syslog()의 소스 코드는 어디서 얻을 수 있나요?

이는 다음에서 제공됩니다.glibc또는 다른 Unix 버전의 libc 구현입니다. 이 호출은 기본적으로 메시지를 syslog unix 도메인 소켓 /dev/log에 제출합니다. 이 소켓은 일반적으로 시스템 로거(예: rsyslog, syslog-ng, nxlog 등)에 의해 생성됩니다.

이들은 모두 syslog 데몬이며, rsyslog 및 syslog-ng는 (대부분 유지 관리되지 않는) 기존 syslogd에 대한 더 빠르고 기능이 풍부한 대체품입니다. syslog-ng는 처음부터(다른 구성 형식으로) 시작되었지만 rsyslog는 원래 syslogd의 포크였으며 해당 구문을 지원하고 확장했습니다. 최근 몇 년 동안 rsyslog는 최신 구성 형식도 지원하기 시작했습니다. 지금까지는 구체적인 내용을 다루지 않고 불꽃 전쟁을 시작하지 않고 두 가지를 비교하는 것이 정말 어렵습니다.

Syslog는 일반적으로 여러 가지가 있을 수 있으므로 매우 혼란스럽습니다. 나는 여기서 명확하게 설명했습니다.https://sematext.com/blog/2017/01/30/what-is-syslog-daemons-message-formats-and-protocols/