Syslog protocol là phương thức cung cấp message nhắc nhở trong hệ thống mạng. Định nghĩa trong RFC 3164, sử dụng giao thức UDP port 514. Với UDP, syslog có nhiều thuận lợi vì là kết nối không lưu trạng thái (không yêu cầu nhiều tài nguyên) do đó đôi khi kết quả syslog không đáng tin cậy, thường mất message. Để cải thiện vấn đề trên, nhiều thiết bị hỗ trợ syslog chạy trên TCP nhằm đảm bảo gói tin không bị mất.
Logging facility code
Logging facility description
0 Kernel messages
1 User-level messages
2 Mail systems
3 System daemons
4 Security authorization messages
6 Line printer systems 7 Network news subsystem
8 UNIX-to-UNIX copy (UUCP) subsystem
9 Clock daemon
10 Security/authorization meaasges
11 FTP daemon
12 Network time protocol (NTP) subsytem
13 Log audit
14 Log alert
15 Clock deamon
16 Local use 0 (local0) 17 Local use 1 (local1) 18 Local use 2 (local2) 19 Local use 3 (local3) 20 Local use 4 (local4) 21 Local use 5 (local5) 22 Local use 6 (local6) 23 Local use 7 (local7)
Bảng 2-4 Cấp độ logging facility của syslog
Syslog message sử dụng logging facility và severity level phân chia các cấp độ logging về hệ thống nhằm quyết định message sẽ được gửi đến đâu và tầm quan trọng của nó.
Các cấp độ được xếp theo mức độ quan trọng từ cao nhất tới thấp. Qui luật tổng quát là đầu tiên cài đặt syslog chỉ ghi nhận Information level message và sau đó tùy theo nhu cầu mà cài đặt hệ thống logging message. Lý do là mức độ quan trọng càng thấp thì càng nhiều message được sinh ra dẫn đến ảnh hưởng hiệu suất của hệ thống, người quản trị phải cài đặt mức độ bảo mật phù hợp với hệ thống của mình.