Syslog是介于访问日志和服务器数据之间的另一部分。一方面是作为 Linux服务器最重要的 OS层面的信息集中地,另一方面 Syslog本身作为一种快速传输日志的协议,也经常用于用户应用输出。并由此产生了 Syslog-ng、Rsyslog等一系列成规模的 Syslog收集分析系统。
这里暂时仅针对 Linux本身的 Syslog做采样分析介绍。因为大部分情况下,用户程序选择输出到 Syslog时,就会针对性地带有采集分析办法。
对于 Syslog协议内容,最权威的自然是 RFC文档。涉及 Syslog的 RFC文档不少,不过最基本而且最重要的内容格式是在 RFC3164(http://www.ietf.org/rfc/rfc3164.txt)里定义的。
其中 3.1 Syslog Message Parts章节是我们这里需要关心的部分。
