Aller au contenu principal

5. Protocole de couche transport

Ce document ne spécifie aucun protocole de couche transport. Il décrit plutôt le format d'un message syslog d'une manière indépendante de la couche transport. Les transports syslog sont définis dans d'autres documents. L'un de ces transports est défini dans [RFC5426] et est cohérent avec le transport UDP traditionnel. Ce transport est nécessaire pour préserver l'interopérabilité, le transport UDP ayant historiquement été utilisé pour la transmission de messages syslog.

Tout protocole de transport syslog NE DOIT PAS altérer délibérément le message syslog. Si le protocole de transport doit effectuer des transformations temporaires côté transport sender, ces transformations DOIVENT être inversées par le protocole de transport côté transport receiver, de sorte que le relay ou le collector voie une copie exacte du message généré par l'originator ou le relay. Sinon, les vérificateurs cryptographiques de bout en bout (par exemple les signatures) seraient cassés. Bien sûr, des altérations de message peuvent survenir en raison d'erreurs de transmission ou d'autres problèmes ; se prémunir contre de telles altérations sort du cadre du présent document.

5.1. Mappage de transport minimum requis

Toutes les implémentations de cette spécification DOIVENT prendre en charge un transport reposant sur TLS comme décrit dans [RFC5425].

Toutes les implémentations de cette spécification DEVRAIENT également prendre en charge un transport reposant sur UDP comme décrit dans [RFC5426].

Il est RECOMMANDÉ que les déploiements de cette spécification utilisent le transport reposant sur TLS.

Dernière mise à jour le