Solution 1 :
Fondamentalement, ils sont tous identiques, dans la mesure où ils permettent tous la journalisation des données de différents types de systèmes dans un référentiel central.
Mais ce sont trois projets différents, chaque projet essayant d'améliorer le précédent avec plus de fiabilité et de fonctionnalités.
Le Syslog projet était le tout premier projet. Il a commencé en 1980. C'est le projet racine de Syslog protocole. À l'heure actuelle, Syslog est un protocole très simple. Au début, il ne prend en charge UDP que pour le transport, de sorte qu'il ne garantit pas la livraison des messages.
Vient ensuite syslog-ng en 1998. Il étend la base syslog protocole avec de nouvelles fonctionnalités telles que :
- Filtrage basé sur le contenu
- Se connecter directement à une base de données
- TCP pour le transport
- Cryptage TLS
Vient ensuite Rsyslog en 2004. Il étend syslog protocole avec de nouvelles fonctionnalités telles que :
- Prise en charge du protocole RELP
- Prise en charge des opérations tamponnées
Disons qu'aujourd'hui, ce sont trois projets simultanés qui ont grandi séparément sur les versions, mais aussi en parallèle en ce qui concerne ce que faisaient les voisins.
Je pense personnellement qu'aujourd'hui syslog-ng est la référence dans la plupart des cas, car c'est le projet le plus mature offrant les principales fonctionnalités dont vous pourriez avoir besoin, en plus d'une installation et d'une configuration simples et complètes.
Solution 2 :
ce sont 3 types différents de gestionnaires de journaux :ils permettent à votre système de collecter des filtres et de transmettre/stocker des journaux.
Syslog(démon également nommésysklogd) est le LM par défaut dans les distributions Linux courantes. Léger mais peu flexible, vous pouvez rediriger les flux de journaux triés par installation et gravité vers des fichiers et sur le réseau (TCP, UDP).-
rsyslogest une version "avancée" desysklogdoù le fichier de configuration reste le même (vous pouvez copier unsyslog.confdéposer directement dansrsyslog.confet il fonctionne); mais vous avez beaucoup de nouveaux trucs sympas à venir avec :- Vous pouvez écouter les connexions TCP/UDP/..., avec des restrictions (ports, IP sources)
- Vous pouvez charger de nombreux modules
- Vous pouvez discriminer le filtrage des logs par programme, source, message, pid etc. (par exemple, chaque message marqué avec le message "connexion fermée" au fichier closed.log)
- Vous pouvez supprimer le message après une ou plusieurs règlesVisitez http://www.rsyslog.com qui est vraiment très bien
-
Syslog-ng est "Next-Gen". Je pense que c'est la meilleure façon de gérer les logs :tout est objet (source, destination, filtre, et même la règle de transfert) et la syntaxe est claire. Je doute en termes de fonctionnalité que
rsyslogetsyslog-ngsont différents.
Solution 3 :
D'où puis-je obtenir le code source de syslog()
Ceci est fourni par la glibc ou les implémentations de la libc sur d'autres types d'Unix. Cet appel soumet essentiellement votre message au socket de domaine unix syslog /dev/log. Ce socket est normalement créé par le journal système (par exemple, rsyslog, syslog-ng, nxlog, etc.).
Solution 4 :
Ce sont tous des démons syslog, où rsyslog et syslog-ng sont des remplacements plus rapides et plus riches en fonctionnalités pour le syslogd traditionnel (pour la plupart non maintenu). syslog-ng est parti de zéro (avec un format de configuration différent) alors que rsyslog était à l'origine un fork de syslogd, prenant en charge et étendant sa syntaxe. Ces dernières années, rsyslog a également commencé à prendre en charge un nouveau format de configuration. À l'heure actuelle, il est vraiment difficile de comparer les deux sans entrer dans les détails et déclencher des guerres de flammes.
Syslog en général est assez déroutant car il peut s'agir de plusieurs choses. J'ai eu une chance de lever l'ambiguïté ici :https://sematext.com/blog/2017/01/30/what-is-syslog-daemons-message-formats-and-protocols/