Linux

syslog、rsyslog 和 syslog-ng 有什麼區別?

  • June 26, 2017

我對 syslog、rsyslog 和 syslog-ng 有點困惑。

從哪裡可以得到原始碼syslog()

rsyslog 和 rsyslogd 之間有什麼區別嗎?

基本上,它們都是相同的,因為它們都允許在中央儲存庫中記錄來自不同類型系統的數據。

但它們是三個不同的項目,每個項目都試圖用更多的可靠性和功能來改進前一個項目。

Syslog項目是第一個項目。它始於 1980 年。它是Syslog協議的根項目。此時 Syslog 是一個非常簡單的協議。一開始它只支持UDP進行傳輸,所以它不能保證消息的傳遞。

接下來是syslog-ng1998 年。它擴展了基本syslog協議,具有以下新功能:

  • 基於內容的過濾
  • 直接登錄到數據庫
  • 用於傳輸的 TCP
  • TLS 加密

接下來是2004 年。它通過以下新功能Rsyslog擴展了協議:syslog

  • RELP 協議支持
  • 緩衝操作支持

假設今天它們是三個並發項目,它們在版本上分別增長,但在鄰居正在做的事情上也並行增長。

我個人認為今天syslog-ng是大多數情況下的參考,因為它是最成熟的項目,除了簡單而全面的設置和配置之外,它還提供了您可能需要的主要功能。

引用自:https://serverfault.com/questions/692309