1. Introduction

Ce document décrit une architecture en couches pour syslog. L'objectif de cette architecture est de séparer le contenu du message du transport du message tout en permettant une extensibilité facile pour chaque couche.

Ce document décrit le format standard des messages syslog et présente le concept de mappages de transport. Il décrit également les éléments de données structurées, qui peuvent être utilisés pour transmettre des informations facilement analysables et interprétables, et permet les extensions des fournisseurs.

Ce document ne décrit aucun format de stockage pour les messages syslog. Cela dépasse le cadre du protocole syslog et n'est pas nécessaire pour l'interopérabilité du système.

Ce document a été rédigé en gardant à l'esprit les objectifs de conception originaux du syslog traditionnel. Le besoin d'une nouvelle spécification en couches est apparu parce que les efforts de normalisation pour les extensions syslog fiables et sécurisées souffrent du manque d'une RFC Standards Track indépendante du transport. Sans ce document, chaque autre norme devrait définir son propre format de paquet syslog et son mécanisme de transport, ce qui introduira au fil du temps des problèmes de compatibilité subtils. Ce document tente de fournir une base sur laquelle les extensions syslog peuvent s'appuyer. Cette approche d'architecture en couches fournit également une base solide qui permet d'écrire le code une fois pour chaque fonctionnalité syslog au lieu d'une fois pour chaque transport.

Ce document rend obsolète le RFC 3164, qui est un document informatif décrivant certaines implémentations trouvées sur le terrain.