Aller au contenu principal

5. Transport Layer Protocol (Protocole de couche transport)

Ce document ne spécifie aucun protocole de couche transport. Au lieu de cela, il décrit le format d'un message syslog de manière indépendante de la couche transport. Les transports syslog sont définis dans d'autres documents. Un tel transport est défini dans [RFC5426] et est cohérent avec le transport UDP traditionnel. Ce transport est nécessaire pour maintenir l'interopérabilité car le transport UDP a historiquement été utilisé pour la transmission des messages syslog.

Tout protocole de transport syslog NE DOIT PAS altérer délibérément le message syslog. Si le protocole de transport doit effectuer des transformations temporaires au niveau du transport sender, ces transformations DOIVENT être inversées par le protocole de transport au niveau du transport receiver afin que le relay ou le collector voie une copie exacte du message généré par l'originator ou le relay. Sinon, les vérificateurs cryptographiques de bout en bout (tels que les signatures) seront rompus. Bien sûr, l'altération du message peut se produire en raison d'erreurs de transmission ou d'autres problèmes. La protection contre de telles altérations n'entre pas dans le cadre de ce document.

5.1. Minimum Required Transport Mapping (Mappage de transport minimal requis)

Toutes les implémentations de cette spécification DOIVENT prendre en charge un transport basé sur TLS tel que décrit dans [RFC5425].

Toutes les implémentations de cette spécification DEVRAIENT également prendre en charge un transport basé sur UDP tel que décrit dans [RFC5426].

Il est RECOMMANDÉ que les déploiements de cette spécification utilisent le transport basé sur TLS.

Dernière mise à jour le