Zum Hauptinhalt springen

5. Transport Layer Protocol (Transportschichtprotokoll)

Dieses Dokument spezifiziert kein Transportschichtprotokoll. Stattdessen beschreibt es das Format einer syslog-Nachricht auf transportschichtunabhängige Weise. Syslog-Transporte werden in anderen Dokumenten definiert. Ein solcher Transport ist in [RFC5426] definiert und ist mit dem traditionellen UDP-Transport konsistent. Dieser Transport ist erforderlich, um die Interoperabilität aufrechtzuerhalten, da der UDP-Transport historisch für die Übertragung von syslog-Nachrichten verwendet wurde.

Jedes syslog-Transportprotokoll DARF die syslog-Nachricht NICHT absichtlich ändern. Wenn das Transportprotokoll temporäre Transformationen beim Transport Sender durchführen muss, MÜSSEN diese Transformationen vom Transportprotokoll beim Transport Receiver rückgängig gemacht werden, sodass der Relay oder Collector eine exakte Kopie der vom Originator oder Relay erzeugten Nachricht sieht. Andernfalls werden Ende-zu-Ende-Kryptografieverifizierer (wie Signaturen) gebrochen. Natürlich kann eine Nachrichtenänderung aufgrund von Übertragungsfehlern oder anderen Problemen auftreten. Der Schutz vor solchen Änderungen liegt außerhalb des Umfangs dieses Dokuments.

5.1. Minimum Required Transport Mapping (Minimal erforderliches Transport-Mapping)

Alle Implementierungen dieser Spezifikation MÜSSEN einen TLS-basierten Transport unterstützen, wie in [RFC5425] beschrieben.

Alle Implementierungen dieser Spezifikation SOLLTEN auch einen UDP-basierten Transport unterstützen, wie in [RFC5426] beschrieben.

Es wird EMPFOHLEN, dass Bereitstellungen dieser Spezifikation den TLS-basierten Transport verwenden.

Letztes Update am