linux – syslog,rsyslog和syslog-ng之间有什么区别?

基本上,它们都是相同的,因为它们都允许在中央存储库中记录来自不同类型系统的数据.

 

但它们是三个不同的项目,每个项目都试图改进前一个项目,具有更高的可靠性和功能性.

Syslog项目是第一个项目.它始于1980年.它是Syslog协议的根项目.此时Syslog是一个非常简单的协议.一开始它只支持UDP进行传输,因此它不保证消息的传递.

接下来是1998年的syslog-ng.它扩展了基本的syslog协议,具有以下新功能:

>基于内容的过滤
>直接登录数据库
> TCP用于传输
> TLS加密

接下来是2004年的Rsyslog.它扩展了syslog协议,具有以下新功能:

> RELP协议支持
>缓冲操作支持

让我们说今天它们是三个并发的项目,它们在版本上分别增长,但也就邻居们正在做的事情并行发展.

我个人认为今天syslog-ng在大多数情况下都是参考,因为它是最成熟的项目,提供您可能需要的主要功能,以及简单而全面的设置和配置.

你可能感兴趣的:(linux,#,Azure,Sentinel)