Skip to main content

1. Introduction (简介)

本文档描述了 Syslog 的分层架构 (Layered Architecture)。该架构的目标是将消息内容 (Message Content) 与消息传输 (Message Transport) 分离,同时为每一层提供便捷的可扩展性 (Extensibility)。

本文档描述了 Syslog 消息的标准格式,并概述了传输映射 (Transport Mappings) 的概念。它还描述了结构化数据元素 (Structured Data Elements),可用于传输易于解析的结构化信息,并允许供应商扩展 (Vendor Extensions)。

本文档不描述 Syslog 消息的任何存储格式。这超出了 Syslog 协议的范围,对于系统互操作性 (System Interoperability) 来说是不必要的。

本文档在编写时考虑了传统 Syslog 的原始设计目标。之所以需要新的分层规范,是因为可靠和安全的 Syslog 扩展的标准化工作受到缺乏标准跟踪 (Standards-Track) 和传输无关 (Transport-Independent) 的 RFC 的限制。如果没有本文档,每个其他标准都需要定义自己的 Syslog 数据包格式和传输机制,随着时间的推移将引入微妙的兼容性问题。本文档试图提供一个基础,使 Syslog 扩展可以在此基础上构建。这种分层架构方法还提供了一个坚实的基础,允许为每个 Syslog 功能编写一次代码,而不是为每个传输编写一次。

本文档废弃了 RFC 3164,后者是一份描述现场发现的某些实现的信息性文档 (Informational Document)。

Last updated on