RFC 5424 — Протокол Syslog

Статус данного документа

Настоящий документ описывает спецификацию протокола из семейства Стандартов Интернет для сообщества Интернет, требует обсуждения и внесения предложений для улучшения. Пожалуйста, обратитесь к действующей редакции «Internet Official Protocol Standards» (STD 1), чтобы отследить состояние и статус этого протокола. Распространение данного документа не ограничено.

Уведомление об авторских правах

Copyright (C) 2009. Все права принадлежат IETF Trust и лицам, определенным как авторы документа. Все права защищены.

Данный документ подпадает под действие BCP 78 и Правовых Положений IETF Trust в Отношении Документов IETF (http://trustee.ietf.org/license-info), действующих на дату публикации этого документа. Пожалуйста, тщательно просмотрите эти документы, так как они описывают ваши права и ограничения в отношении настоящего документа.

Этот документ может содержать материалы из документов, частично или полностью принадлежащих IETF, опубликованных или ставших доступными публично до 10 ноября 2008 года. Лица, которым принадлежат права на некоторые из таких материалов, могли не переуступить IETF Trust права, позволяющие модифицировать эти материалы вне процесса стандартизации IETF. Без получения соответствующей лицензии от лиц, управляющих авторскими правами таких материалов, не только данный документ не может быть изменен вне процесса стандартизации IETF, но и производные от этого документа материалы не могут быть созданы вне процесса стандартизации IETF, за исключением подготовки его для публикации в качестве RFC или перевода на другие языки, отличные от английского.

Аннотация

Представленный документ описывает протокол системного журнала (далее, Syslog), который применяется для передачи сообщений, уведомляющих о произошедших событиях. Этот протокол базируется на многоуровневой архитектуре, которая позволяет использовать множество транспортных протоколов для передачи сообщений Syslog. Здесь также предлагается формат сообщений, который позволяет представлять информацию, специфичную для конкретного производителя расширений протокола, в структурированном виде.

Этот документ был написан с учетом исходных проектных задач традиционного Syslog. Потребность в новой многоуровневой спецификации возникла потому, что усилия по стандартизации для надежных и безопасных расширений Syslog наталкиваются на отсутствие в семействе стандартов независимого от транспорта RFC. Без такого документа каждый стандарт вынужден определять свой собственный формат пакетов Syslog и транспортный механизм, что со временем приводит к возникновению проблем совместимости. Настоящий документ пытается обеспечить фундамент, на который могут опираться расширения Syslog. Такой многоуровневый архитектурный подход обеспечивает прочную основу, позволяющую писать код один раз для каждой функции системного журнала, а не всякий раз для каждого вида транспорта.

Настоящий документ отменяет действие RFC 3164.

Оглавление

• 1. Введение
• 2. Соглашения, принятые в этом документе
• 3. Определения
• 4. Основные принципы
• 4.1 Примеры сценариев развертывания
• 5. Протокол транспортного уровня
• 5.1 Минимально требуемое соответствие транспорта
• 6. Формат сообщений
• 6.1 Длина сообщения
• 6.2 HEADER (заголовок)
• 6.2.1 PRI (приоритет)
• 6.2.2 VERSION (версия)
• 6.2.3 TIMESTAMP (отметка-времени)
• 6.2.3.1 Примеры
• 6.2.4 HOSTNAME (имя-узла)
• 6.2.5 APP-NAME (имя-приложения)
• 6.2.6 PROCID (идентификатор-процесса)
• 6.2.7 MSGID (идентификатор-сообщения)
• 6.3 STRUCTURED-DATA (структурированные-данные)
• 6.3.1 SD-ELEMENT (элемент-данных)
• 6.3.2 SD-ID (идентификатор-данных)
• 6.3.3 SD-PARAM (параметр-данных)
• 6.3.4 Изменение управляющих элементов
• 6.3.5 Примеры
• 6.4 MSG (сообщение)
• 6.5 Примеры
• 7. Идентификаторы структурированных данных
• 7.1 timeQuality
• 7.1.1 tzKnown
• 7.1.2 isSynced
• 7.1.3 syncAccuracy
• 7.1.4 Примеры
• 7.2 origin
• 7.2.1 ip
• 7.2.2 enterpriseId
• 7.2.3 software
• 7.2.4 swVersion
• 7.2.5 Примеры
• 7.3 meta
• 7.3.1 sequenceId
• 7.3.2 sysUpTime
• 7.3.3 language
• 8. Вопросы безопасности
• 8.1 UNICODE
• 8.2 Управляющие символы
• 8.3 Усечение сообщений
• 8.4 Повторное воспроизведение
• 8.5 Надежная доставка
• 8.6 Управление нагрузкой
• 8.7 Целостность сообщений
• 8.8 Несанкционированный просмотр сообщений
• 8.9 Ошибки конфигурирования
• 8.10 Зацикливание пересылок
• 8.11 Оценка нагрузки
• 8.12 Отказ от обслуживания
• 9. Роль IANA
• 9.1 Реестр значений поля VERSION (версия)
• 9.2 Реестр значений поля SD-ID (ид-данных)
• 10. Рабочая группа
• 11. Благодарности
• 12. Список литературы
• 12.1 Нормативные документы
• 12.2 Дополнительная литература
• 13 Приложение А. Руководство для реализации протокола
• 13.1 Приложение А.1. Совместимость с BSD Syslog
• 13.2 Приложение А.2. Длина сообщения
• 13.3 Приложение А.3. Приоритеты сообщений
• 13.4 Приложение А.4. Точность TIME-SECFRAC
• 13.5 Приложение А.5. Соглашения о наименованиях
• 13.6 Приложение А.6. Приложения Syslog, не имеющие представления о времени
• 13.7 Приложение А.7. Замечания о SD-ID timeQuality
• 13.8 Приложение А.8. Кодировка UTF-8 и метка порядка байтов (BOM)