Aller au contenu principal

3. Définitions

Syslog s'appuie sur trois couches :

  • Le « contenu syslog » (syslog content) désigne les informations de gestion contenues dans un message syslog.

  • La couche « application syslog » (syslog application) prend en charge la génération, l'interprétation, le routage et le stockage des messages syslog.

  • La couche « transport syslog » (syslog transport) place les messages sur le réseau et les en retire.

Certains types de fonctions sont assurés à chaque couche conceptuelle :

  • Un « originator » génère le contenu syslog qui sera transporté dans un message.

  • Un « collector » rassemble le contenu syslog en vue d'analyses ultérieures.

  • Un « relay » retransmet les messages : il accepte les messages d'originators ou d'autres relays et les envoie à des collectors ou à d'autres relays.

  • Un « transport sender » transmet les messages syslog à un protocole de transport spécifique.

  • Un « transport receiver » reçoit les messages syslog depuis un protocole de transport spécifique.

Le diagramme 1 montre les différentes entités séparées par couche.

+---------------------+ +---------------------+
|      content        | |      content        |
|---------------------| |---------------------|
| syslog application  | | syslog application  | (originator,
|                     | |                     | collector, relay)
|---------------------| |---------------------|
|  syslog transport   | |  syslog transport   | (transport sender,
|                     | |                     | transport receiver)
+---------------------+ +---------------------+
        ^                         ^
        |                         |
        ---------------------------

Diagramme 1. Couches syslog
Dernière mise à jour le