Syslog is het standaard logprotocol op Linux en Unix. Het verzamelt berichten van de kernel, services en applicaties en slaat ze op in gestandaardiseerd formaat.
Processen sturen logberichten naar de syslog-daemon (rsyslogd of syslog-ng), die de berichten filtert en naar bestanden, remote servers of andere bestemmingen stuurt.
Elk syslog-bericht heeft een facility (wat stuurt het?) en een priority (hoe ernstig?):
| Priority | Betekenis |
|---|---|
emerg | Systeem onbruikbaar |
alert | Onmiddellijke actie vereist |
crit | Kritieke fout |
err | Fout |
warning | Waarschuwing |
notice | Normaal maar belangrijk |
info | Informatie |
debug | Debuginformatie |
/var/log/syslog # algemene systeemberichten (Debian/Ubuntu)
/var/log/messages # algemene berichten (RHEL/Fedora)
/var/log/auth.log # authenticatie en SSH
/var/log/kern.log # kernelberichten
Op systemd-systemen vervangt journald syslog als primaire log-daemon. Journald slaat logs op in binair formaat; journalctl toont ze.