系统日志（Syslog）协议是在一个 IP 网络中转发系统日志信息的标准，它是在美国加州
大学伯克利软件分布研究中心（BSD）的 TCP/IP 系统实施中开发的，目前已成为工业标准协
议，可用它记录设备的日志。 Syslog 记录着系统中的任何事件，管理者可以通过查看系统记
录随时掌握系统状况。系统日志通过 Syslog 进程记录系统的有关事件，也可以记录应用程序
运作事件。通过适当配置，还可以实现运行 Syslog 协议的机器之间的通信。通过分析这些网
络行为日志，可追踪和掌握与设备和网络有关的情况。