问syslog，rsyslog和syslog-ng有什么区别？

EN

基本上，它们都是一样的，它们都允许在中央存储库中记录来自不同类型系统的数据。

但它们是三个不同的项目，每个项目都试图以更高的可靠性和功能来改进以前的项目。

Syslog项目是第一个项目。它始于1980年。它是Syslog协议的根项目。此时，Syslog是一个非常简单的协议。在开始时，它只支持用于传输的UDP，因此它不能保证消息的传递。

接下来是1998年的syslog-ng。它扩展了基本的syslog协议，新特性如下：

• 基于内容的过滤
• 直接登录到数据库
• 传输TCP
• TLS加密

接下来是2004年的Rsyslog。它扩展了syslog协议的新特性，如：

• RELP协议支持
• 缓冲操作支持

假设今天，它们是三个并行项目，它们在版本上分别增长，但在邻居所做的事情上也是并行的。

我个人认为，在大多数情况下，syslog-ng是一个参考，因为它是提供您可能需要的主要特性的最成熟的项目，此外还有一个简单而全面的设置和配置。

这些是3种不同类型的日志管理器:它使您的系统能够收集筛选器，并传输/存储日志。

• Syslog (守护进程也被命名为sysklogd)是普通Linux发行版中的默认LM。轻巧但不太灵活，您可以将按工具和严重性排序的日志流量重定向到文件和网络上(TCP，UDP)。
• rsyslog是sysklogd的“高级”版本，其中配置文件保持不变(您可以将syslog.conf文件直接复制到rsyslog.conf中并运行)；但是您有很多新的很酷的东西：。
  • 你可以听TCP/UDP/..。有限制的连接(端口、源IP)
  • 您可以加载许多模块。
  • 您可以通过程序、源、消息、pid等来区分日志过滤(例如，每条带有与文件closed.log“连接关闭”消息标记的消息)
  • 您可以在一个或多个规则访问http://www.rsyslog.com之后丢弃消息，这确实很好

• Syslog-ng是“下一代”我认为这是管理日志的最好方法:所有东西都是对象(源、目的地、过滤器和转发规则)，语法很清楚。在功能方面，我怀疑rsyslog和syslog-ng是不同的。

从哪里可以获得syslog()的源代码

这是由滑翔或在其他Unix风格上的libc实现提供的。这个调用基本上将您的消息提交给syslog域套接字/dev/log。此套接字通常由系统记录器(例如rsyslog、syslog、nxlog等)创建。