next up previous contents
Next: T.120 Up: Protokollbeschreibungen und Portlisten für Previous: Sybase Datenbankprotokolle   Contents

syslog

syslog wurde ursprünglich in UNIX dazu verwendet, Meldungen des Betriebssystemes oder Programmen zu protokollieren. Inzwischen wird syslog auch in Geräten wie Router implementiert. syslog kann auch Meldungen von anderen Rechnern entgegennehmen und weiterleiten (als Proxy) oder selbst verarbeiten. Aus der Sicht der Sicherheit kann syslog-Server in der Art angegriffen werden, dass man ihn mit Daten überflutet, um Plattenplatz zu verbrauchen oder Angriffe zu verstecken. Manche syslog-Implementierungen lassen es zu, Meldungen vom Netz nicht entgegenzunehmen oder auf bestimmte Quelladressen zu beschränken.

syslog verwendet UDP-Port 514. NAT würde zwar funktionieren, da aber im Protokoll der Absender von Interesse ist, würde man dann immer nur die Adresse des NAT-Systems vorfinden. Deshalb ist NAT zusammen mit syslog nicht sinnvoll einsetzbar. Stattdessen kann aber das NAT-System selbst einen syslog-Server betreiben und die Meldungen weiterleiten, was vermutlich dem entspricht, was man wollte. Die meisten Systeme verwenden als Quellport ein beliebiges Port oberhalb 1023. Werden Meldungen von einem syslog-Server zu einem anderen syslog-Server weitergeleitet, wird beidseitig UDP-Port 514 verwendet.

Richtung Proto- Port
Status
Anmerkung
Client Server koll Quelle Ziel
 
         
 
>   UDP 1024: 514
Meldung eines Clients an syslog Server
>   UDP 514 514
Weiterleitung einer Meldung von syslog Server zu syslog Server


next up previous contents
Next: T.120 Up: Protokollbeschreibungen und Portlisten für Previous: Sybase Datenbankprotokolle   Contents
Ernst Pisch 2003-05-17