syslog協定屬于一種主從式協定:syslog發送端會傳送出一個小的文字訊息(小于1024位元組)到syslog接收端。接收端通常名為“syslogd”、“syslog daemon”或syslog伺服器。系統日志訊息可以被以UDP協定及╱或TCP協定來傳送。這些資料是以明碼型态被傳送。不過由于SSL加密外套(例如Stunnel、sslio或sslwrap等)并非syslog協定本身的一部分,是以可以被用來透過SSL/TLS方式提供一層加密。
syslog通常被用于資訊系統管理及資安稽核。雖然它有不少缺陷,但仍獲得相當多的裝置及各種平台的接收端支援。是以syslog能被用來将來自許多不同類型系統的日志記錄整合到集中的儲存庫中。
syslog提供了一個便于管理者了解日志的機制,即以英文文本來記錄系統消息。系統日志消息中有标準格式的消息(稱為系統日志消息、系統錯誤消息或簡單系統消息),也有從調試指令輸出的消息。這些消息是在網絡運作過程中生成的,旨在指明網絡問題的類型和嚴重程度,或者幫助讀者使用者檢測路由器的活動,比如配置的變更。
Cisco裝置會根據網絡事件導緻的結果,來生成系統日志消息。每個syslog消息中都包含一個嚴重級别和一個特性。很多網絡裝置都支援syslog其中包括路由器、交換機、應用伺服器、防火牆和其他網絡裝置。
Syslog 常被稱為系統日志或系統記錄,是一種用來在網際網路協定(TCP/IP)的網絡中傳遞記錄檔訊息的标準。這個詞彙常用來指實際的syslog 協定,或者那些送出syslog訊息的應用程式或資料庫。
通俗一點的講,syslog就是日志發送和接受的一種協定,你可以使用syslog協定實作自己的應用,将日志通過syslog協定從日志生産者發送到日志消費者,消費者儲存日志資訊,提供日志查詢和管理。