Les périphériques réseau disposent de mécanismes fiables permettant d'envoyer à l'administrateur des messages système détaillés lors de l'occurrence de certains événements se produisant sur le réseau. Ces messages peuvent être non critiques ou significatifs. Les administrateurs réseau disposent de diverses options permettant de stocker, d'interpréter et d'afficher ces messages, ainsi que pour être alertés des messages susceptibles d'avoir le plus d'impact sur l'infrastructure réseau.
La méthode d'accès aux messages système la plus couramment utilisée et fournie par les périphériques réseau est un protocole appelé Syslog.
Syslog est un terme utilisé pour décrire une norme. Il sert également à décrire le protocole développé pour cette norme. Le protocole Syslog a été développé pour les systèmes UNIX dans les années 1980, mais a été documenté pour la première fois dans la RFC 3164 par l'IETF en 2001. Le protocole Syslog utilise le port UDP 514 pour envoyer des messages de notification d'événement sur des réseaux IP à des collecteurs de messages d'événement, comme le montre la figure.
De nombreux périphériques réseau prennent en charge le protocole Syslog, comme les routeurs, les commutateurs, les serveurs d'applications, les pare-feu et d'autres dispositifs réseau. Le protocole Syslog permet aux périphériques réseau d'envoyer leurs messages système sur le réseau aux serveurs Syslog. Il est possible de concevoir un réseau spécial à gestion hors bande à cette fin.
Il existe divers packages logiciels de serveur Syslog pour Windows et UNIX. Nombre d'entre eux sont gratuits.
Le service de journalisation du protocole Syslog assume trois fonctions principales :
- La capacité à collecter les informations de journalisation pour la surveillance et le dépannage
- La capacité à sélectionner le type d'information de journalisation capturée
- La capacité à spécifier les destinations des messages Syslog capturés