当网络上发生某些事件时,网络设备具有向管理员通知详细系统消息的可靠机制。 这些消息可能并不重要,也可能事关重大。 网络管理员可以采用多种方式来存储、解释和显示这些消息,并接收可能会对网络基础设施具有最大影响的消息警报。

网络设备访问系统消息的最常用方法是使用系统日志协议。

系统日志是一个用于描述标准的术语。 同时它还用于描述针对该标准所开发的协议。 系统日志协议是二十世纪八十年代为 UNIX 系统开发的,但最早是 2001 年由 IETF 记录在 RFC 3164 中。 系统日志使用 UDP 端口 514 将事件通知消息通过 IP 网络发送到事件消息收集器,如图所示。

许多网络设备支持系统日志,包括:路由器、交换机、应用服务器、防火墙和其他网络设备。 系统日志协议允许网络设备将系统消息通过网络发送到系统日志服务器。 因此可以构建一个专用带外 (OOB) 网络。

Windows 和 UNIX 有许多不同的系统日志服务器软件包。 其中许多都是免费软件。

系统日志的日志记录服务具有三个主要功能: