rsyslog VS syslog-ng
目录
特征 | rsyslog | syslog-ng的 | |
---|---|---|---|
输入源 | |||
UNIX域套接字 | 是 | ||
UDP | 是 | ||
TCP | 是 | ||
RELP | 是 | ||
RFC 3195 / BEEP | 是(通过im3195) | ||
内核日志 | 是 | ||
文件 | 是 | ||
将消息生成器标记为可选输入 | 是 | ||
Windows事件日志 | 通过Windows事件记录软件,例如 EventReporter 或MonitorWare Agent (都是商业软件,都是基于rsyslog开发的) | ||
网络(协议)支持 | |||
支持(普通)基于tcp的syslog | 是 | ||
支持GSS-API | 是 | ||
能够限制允许的网络发件人(系统日志ACL) | 是 | ||
在syslog / tcp连接上支持基于syslog-transport-tls的成帧 | 是 | ||
udp系统日志 | 是 | ||
syslog over RELP 真正可靠的消息传递(为什么普通的tcp syslog不可靠?) | 是 | ||
(zlib)消息压缩 | 是 | ||
支持通过可靠的RFC 3195传送接收消息 | 是 | ||
支持TLS / SSL保护的系统日志 | 本地(从3.19.0)通过stunnel | ||
支持IETF新的系统日志协议草案 | 是 | ||
支持IETF新的syslog-transport-tls草案 | 是(自3.19.0开始 - 世界首次实施) | ||
支持IPv6 | 是 | ||
本地能够发送SNMP陷阱 | 是 | ||
能够在NAT环境和中继链中保留原始主机名 | 是 | ||
消息过滤 | |||
过滤syslog设施和优先级 | 是 | ||
过滤主机名 | 是 | ||
筛选应用程序 | 是 | ||
过滤消息内容 | 是 | ||
过滤发送IP地址 | 是 | ||
能够过滤上面未提到的任何其他消息字段(包括子字符串等) | 是 | ||
支持复杂的过滤器,使用完整的布尔代数和/或/和运算符和括号 | 是 | ||
支持可重复使用的过滤器:指定一次过滤器并将其用于多个选择器行 | 没有 | ||
支持过滤器内的arbritrary复杂算术和字符串表达式 | 是 | ||
在过滤器中使用正则表达式的能力 | 是 | ||
支持丢弃基于过滤器的消息 | 是 | ||
能够根据出现的顺序过滤出消息 | 是(从3.21.3开始) | ||
功能强大的BSD风格的主机名和程序名称块,以方便多主机支持 | 是 | ||
支持的数据库输出 | |||
MySQL的 | yes (原生ommysql, omlibdbi) | ||
PostgreSQL的 | yes(native ompgsql, omlibdbi) | ||
神谕 | 是(omlibdbi) | ||
SQLite的 | 是(omlibdbi) | ||
Microsoft SQL(Open TDS) | 是(omlibdbi) | ||
Sybase(Open TDS) | 是(omlibdbi) | ||
火鸟/ Interbase的 | 是(omlibdbi) | ||
安格尔 | 是(omlibdbi) | ||
mSQL的 | 是(omlibdbi) | ||
企业功能 | |||
支持对消息进行按需磁盘后台处理 | 是 | ||
能够限制假脱机文件使用的磁盘空间 | 是 | ||
每个操作都可以使用自己独立的假脱机文件集 | 是 | ||
不同的假脱机文件集可以放在不同的磁盘上 | 是 | ||
仅在配置的时间范围内处理假脱机邮件的能力(例如,仅在非高峰时段处理邮件,在高峰时段仅处理邮件) | 是(可以独立配置主队列和每个操作队列) | ||
能够配置备份系统日志/数据库服务器 | 是 | ||
专业支持 | 是 | ||
配置文件 | |||
配置文件格式 | 兼容传统的syslogd,但很难看 | ||
能够从其他配置文件中包含配置文件 | 是 | ||
能够包含存在于特定目录中的所有配置文件 | 是 | ||
可扩展性 | |||
功能拆分在可单独加载的模块中 | 是 | ||
支持第三方输入插件 | 是 | ||
支持第三方输出插件 | 是 | ||
其他特性 | |||
能够动态生成文件名和目录(日志目标) | 是 | ||
控制日志输出格式,包括将通道和优先级显示为可见日志数据的能力 | 是 | ||
本地发送邮件的能力 | 是(ommail,在3.17.0中引入) | ||
良好的时间戳格式控制; 至少需要ISO 8601 / RFC 3339秒分辨率UTC区域 | 是 | ||
能够重新格式化消息内容并使用子字符串 | 是 | ||
支持大于2GB的日志文件 | 是 | ||
支持日志文件大小限制和自动翻转命令执行 | 是 | ||
支持在单台机器上运行多个syslogd实例 | 是 | ||
能够在收到的消息上执行shell脚本 | 是 | ||
将消息传递给连续运行的程序的能力 | |||
为未来的多核机器提供大规模多线程 | 是 | ||
能够在每个选择线的基础上控制重复行减少(“最后一条消息重复n次”) | 是 | ||
支持每个选择器/过滤条件的多个操作 | 是 | ||
网页界面 | phpLogCon[也适用于 php-syslog-ng ] | ||
使用文本文件作为输入源 | 是 | ||
限速输出动作 | 是 | ||
在系统压力下丢弃低优先级的消息 | 是 | ||
流量控制(当系统忙时减慢信息接收) | 是的(先进的,有多种方式根据个别输入功能,基于水印来减慢输入) | ||
重写消息 | 是 | ||
将数据输出为各种格式 | 是 | ||
控制“消息重复n次”生成的能力 | 是 | ||
执照 | GPLv3(GPLv2 for v2分支) | ||
支持的平台 | 在Solaris上看到的Linux,BSD,轶事; 编译和在HP UX上完成的基本测试 | ||
DNS缓存 |
rsyslog 项目于2004年启动,它基于主要作者(Rainer Gerhards)12年以上的日志记录经验。例如,Rainer 在1996年初也编写了第一个Windows系统日志服务器,并 于1997 年初发明了eventlog-to-syslog类应用程序。甚至在他编写这些产品之前,他也进行了自定义日志开发和咨询。Rsyslog吸取了丰富的经验,有时甚至在代码上。