系统日志是从Linux/Unix设备和其他网络设备（如交换机、路由器和防火墙）生成的日志可以通过将syslog聚合到称为syslog服务器、syslog守护程序或syslogd的服务器来集中syslog。在TCP、UDP和RELP协议的帮助下，系统日志从设备传输到系统日志守护程序。 用户数据报协议（UDP） UDP是一种无连接且不可靠的协议，因此，发送到syslog守护程序的syslog消息不会返回任何回执确认，默认情况下，通过UDP协议的syslog传输通过端口514进行。但是，用户始终可以更改此端口号。 通常不建议使用UDP进行传输，因为syslog服务器可能无法正确接收syslog数据包...