¿Cuál es la diferencia entre syslog, rsyslog y syslog-ng?

Solución 1:

Básicamente, todos son iguales, en la forma en que todos permiten el registro de datos de diferentes tipos de sistemas en un depósito central.

Pero son tres proyectos diferentes, cada proyecto intentando mejorar el anterior con más fiabilidad y funcionalidades.

El Syslog proyecto fue el primer proyecto. Comenzó en 1980. Es el proyecto raíz de Syslog protocolo. En este momento, Syslog es un protocolo muy simple. Al principio solo soporta UDP para el transporte, por lo que no garantiza la entrega de los mensajes.

Luego vino syslog-ng en 1998. Extiende el syslog básico protocolo con nuevas características como:

• filtrado basado en contenido
• Iniciar sesión directamente en una base de datos
• TCP para transporte
• Cifrado TLS

Luego vino Rsyslog en 2004. Extiende syslog protocolo con nuevas características como:

• Compatibilidad con el protocolo RELP
• Soporte de operación con búfer

Digamos que hoy son tres proyectos simultáneos que han crecido por separado sobre versiones, pero también han crecido en paralelo respecto a lo que hacían los vecinos.

Personalmente creo que hoy syslog-ng es la referencia en la mayoría de los casos, ya que es el proyecto más maduro que ofrece las características principales que puede necesitar, además de una instalación y configuración fácil y completa.

Solución 2:

Estos son 3 tipos diferentes de administradores de registros:permite que su sistema recopile filtros y transmita/almacene registros.

• Syslog (demonio también llamado sysklogd ) es el LM predeterminado en las distribuciones comunes de Linux. Ligero pero no muy flexible, puede redirigir el flujo de registro ordenado por instalación y gravedad a archivos y a través de la red (TCP, UDP).

• rsyslog es una versión "avanzada" de sysklogd donde el archivo de configuración sigue siendo el mismo (puede copiar un syslog.conf archivo directamente en rsyslog.conf y funciona); pero viene con un montón de cosas nuevas y geniales :

  • Puede escuchar conexiones TCP/UDP/..., con restricciones (puertos, IP de origen)
  • Puedes cargar muchos módulos
  • Puede discriminar el filtrado de registros por programa, fuente, mensaje, pid, etc. (por ejemplo, cada mensaje etiquetado con el mensaje "conexión cerrada" al archivo cerrado.log)
  • Puede descartar el mensaje después de una o más reglas Visite http://www.rsyslog.com, que es muy bueno

• Syslog-ng es "Next-Gen". Creo que es la mejor manera de administrar los registros:todo es objeto (fuente, destino, filtro y la misma regla de reenvío) y la sintaxis es clara. Dudo en términos de funcionalidad que rsyslog y syslog-ng son diferentes.

Solución 3:

¿Dónde puedo obtener el código fuente de syslog()

?

Esto lo proporciona glibc o las implementaciones de libc en otras variantes de Unix. Esta llamada básicamente envía su mensaje al socket de dominio syslog unix /dev/log. Este socket normalmente lo crea el registrador del sistema (por ejemplo, rsyslog, syslog-ng, nxlog, etc.).

Solución 4:

Todos son demonios de syslog, donde rsyslog y syslog-ng son reemplazos más rápidos y con más funciones para el syslogd tradicional (en su mayoría sin mantenimiento). syslog-ng comenzó desde cero (con un formato de configuración diferente) mientras que rsyslog fue originalmente una bifurcación de syslogd, que admitía y ampliaba su sintaxis. En los últimos años, rsyslog también comenzó a admitir un formato de configuración más nuevo. A estas alturas, es realmente difícil comparar los dos sin entrar en detalles específicos y comenzar guerras de llamas.

Syslog en general es bastante confuso ya que puede ser varias cosas. Tuve la oportunidad de eliminar la ambigüedad aquí:https://sematext.com/blog/2017/01/30/what-is-syslog-daemons-message-formats-and-protocols/