Syslog是消息记录的标准。 Syslog协议用于系统管理，系统审核，常规信息分析和调试。

Syslog协议主要使用三层：

1. Syslog内容–
   Syslog内容是系统数据包中有效负载的信息。
2. Syslog应用程序–
   它分析和处理syslog消息的生成，解释路由和存储。
3. Syslog传输–
   Syslog传输负责传输消息。

   syslog中的功能在5层执行。

   • 发起人–
     原始发件人是生成消息的本地计算机。
   • 收藏家–
     收集器收集系统日志内容以进行分析。它基本上是syslog服务器。
   • 中继–
     中继基本上将消息从始发者或其他中继转发到收集器或其他中继。
   • 运输发件人–
     它将系统日志消息传输到传输协议，最常见的是UDP。
   • 运输接收器–
     它从指定的传输协议接收消息。

   消息组件：
   在信息标题中，传递给syslog接收者之前添加的信息：

   • 发起者进程ID
   • 事件发生时间的时间戳记。
   • 发起者的IP地址。
   • 发起者提供的信息包括设施代码和严重性级别。

   设施代码：
   设施值指示哪个进程创建了系统日志消息。 Syslog协议最初是在DSB Unix上编写的，因此设施值反映了Unix进程和守护程序的名称。

   CODE	KEYWORD	DESCRIPTION
   0	kern	kernel messages
   1	user	user level messages
   2	mail	mail system	3	daemon	system daemons
   4	auth	security/authorization messages
   5	syslog	messages generated internally by syslog
   6	lpr	line printer subsystem
   7	news	network news subsystem
   8	uucp	UUCP subsystem
   9		clock daemon
   10	authpriv	security/authorization messages
   11	ftp	FTP daemon
   12		NTP subsystem
   13		log audit
   14		log alert
   15	cron	clock daemon
   16	local0	local use 0 (local0)
   17	local1	local use 1 (local1)
   18	local2	local use 2 (local2)
   19	local3	local use 3 (local3)
   20	local4	local use 4 (local4)
   21	local5	local use 5 (local5)
   22	local6	local use 6 (local6)
   23	local7	local use 7 (local7)

   Syslog严重级别：
   设施值指示哪个进程创建了系统日志消息。 Syslog协议最初是在DSB Unix上编写的，因此设施值反映了Unix进程和守护程序的名称。

   VALUE	SEVERITY	KEYWORD	DESCRIPTION
   0	Emergency	emerg	System is unusable	1	Alert	alert	Should be corrected immediately
   2	Critical	crit	Critical conditions	3	Error	err	Error conditions
   4	Warning	warning	May indicate that an error will occur if an action is not taken.
   5	Notice	notice	Events that are unusual but not error conditions
   6	Information	info	Normal operational messages that require no action.
   7	Debug	debug	Info useful to developers for debugging the app.