Linux
syslog、rsyslog 和 syslog-ng 有什麼區別?
我對 syslog、rsyslog 和 syslog-ng 有點困惑。
從哪裡可以得到原始碼
syslog()
?rsyslog 和 rsyslogd 之間有什麼區別嗎?
基本上,它們都是相同的,因為它們都允許在中央儲存庫中記錄來自不同類型系統的數據。
但它們是三個不同的項目,每個項目都試圖用更多的可靠性和功能來改進前一個項目。
該
Syslog
項目是第一個項目。它始於 1980 年。它是Syslog
協議的根項目。此時 Syslog 是一個非常簡單的協議。一開始它只支持UDP進行傳輸,所以它不能保證消息的傳遞。接下來是
syslog-ng
1998 年。它擴展了基本syslog
協議,具有以下新功能:
- 基於內容的過濾
- 直接登錄到數據庫
- 用於傳輸的 TCP
- TLS 加密
接下來是2004 年。它通過以下新功能
Rsyslog
擴展了協議:syslog
- RELP 協議支持
- 緩衝操作支持
假設今天它們是三個並發項目,它們在版本上分別增長,但在鄰居正在做的事情上也並行增長。
我個人認為今天
syslog-ng
是大多數情況下的參考,因為它是最成熟的項目,除了簡單而全面的設置和配置之外,它還提供了您可能需要的主要功能。