目录

rsyslog VS syslog-ng

目录
特征 rsyslog syslog-ng的
输入源
UNIX域套接字
UDP
TCP
RELP
RFC 3195 / BEEP 是(通过im3195
内核日志
文件
将消息生成器标记为可选输入
Windows事件日志 通过Windows事件记录软件,例如 EventReporterMonitorWare Agent (都是商业软件,都是基于rsyslog开发的)
网络(协议)支持
支持(普通)基于tcp的syslog
支持GSS-API
能够限制允许的网络发件人(系统日志ACL)
在syslog / tcp连接上支持基于syslog-transport-tls的成帧
udp系统日志
syslog over RELP 真正可靠的消息传递(为什么普通的tcp syslog不可靠?
(zlib)消息压缩
支持通过可靠的RFC 3195传送接收消息
支持TLS / SSL保护的系统日志 本地(从3.19.0)通过stunnel
支持IETF新的系统日志协议草案
支持IETF新的syslog-transport-tls草案 是(自3.19.0开始 - 世界首次实施)
支持IPv6
本地能够发送SNMP陷阱
能够在NAT环境和中继链中保留原始主机名
消息过滤
过滤syslog设施和优先级
过滤主机名
筛选应用程序
过滤消息内容
过滤发送IP地址
能够过滤上面未提到的任何其他消息字段(包括子字符串等)
支持复杂的过滤器,使用完整的布尔代数和/或/和运算符和括号
支持可重复使用的过滤器:指定一次过滤器并将其用于多个选择器行 没有
支持过滤器内的arbritrary复杂算术和字符串表达式
在过滤器中使用正则表达式的能力
支持丢弃基于过滤器的消息
能够根据出现的顺序过滤出消息 是(从3.21.3开始)
功能强大的BSD风格的主机名和程序名称块,以方便多主机支持
支持的数据库输出
MySQL的 yes (原生ommysql, omlibdbi
PostgreSQL的 yes(native ompgsql, omlibdbi
神谕 是(omlibdbi
SQLite的 是(omlibdbi
Microsoft SQL(Open TDS) 是(omlibdbi
Sybase(Open TDS) 是(omlibdbi
火鸟/ Interbase的 是(omlibdbi
安格尔 是(omlibdbi
mSQL的 是(omlibdbi
企业功能
支持对消息进行按需磁盘后台处理
能够限制假脱机文件使用的磁盘空间
每个操作都可以使用自己独立的假脱机文件集
不同的假脱机文件集可以放在不同的磁盘上
仅在配置的时间范围内处理假脱机邮件的能力(例如,仅在非高峰时段处理邮件,在高峰时段仅处理邮件) (可以独立配置主队列和每个操作队列)
能够配置备份系统日志/数据库服务器
专业支持
配置文件
配置文件格式 兼容传统的syslogd,但很难看
能够从其他配置文件中包含配置文件
能够包含存在于特定目录中的所有配置文件
可扩展性
功能拆分在可单独加载的模块中
支持第三方输入插件
支持第三方输出插件
其他特性
能够动态生成文件名和目录(日志目标)
控制日志输出格式,包括将通道和优先级显示为可见日志数据的能力
本地发送邮件的能力 是(ommail,在3.17.0中引入)
良好的时间戳格式控制; 至少需要ISO 8601 / RFC 3339秒分辨率UTC区域
能够重新格式化消息内容并使用子字符串
支持大于2GB的日志文件
支持日志文件大小限制和自动翻转命令执行
支持在单台机器上运行多个syslogd实例
能够在收到的消息上执行shell脚本
将消息传递给连续运行的程序的能力
为未来的多核机器提供大规模多线程
能够在每个选择线的基础上控制重复行减少(“最后一条消息重复n次”)
支持每个选择器/过滤条件的多个操作
网页界面 phpLogCon[也适用于 php-syslog-ng ]
使用文本文件作为输入源
限速输出动作
在系统压力下丢弃低优先级的消息
流量控制(当系统忙时减慢信息接收) 是的(先进的,有多种方式根据个别输入功能,基于水印来减慢输入)
重写消息
将数据输出为各种格式
控制“消息重复n次”生成的能力
执照 GPLv3(GPLv2 for v2分支)
支持的平台 在Solaris上看到的Linux,BSD,轶事; 编译和在HP UX上完成的基本测试
DNS缓存

rsyslog 项目于2004年启动,它基于主要作者(Rainer Gerhards)12年以上的日志记录经验。例如,Rainer 在1996年初也编写了第一个Windows系统日志服务器,并 于1997 年初发明了eventlog-to-syslog类应用程序。甚至在他编写这些产品之前,他也进行了自定义日志开发和咨询。Rsyslog吸取了丰富的经验,有时甚至在代码上。