Protocole Sys log 

: Représente l’implémentation originale du Sys log pour les systèmes basé sur linux.
C’est un protocole standard de collecte et de transmission des fichiers journaux à distance, il est
basé sur un modèle client-serveur comme suite :

Client : permet de générer les messages Sys log (les informations et les évènements chiffré et
compressé) sous un format standard définit par le protocole Sys log et les émettre sur l’adresse IP et
le port du serveur de destination centralisé.

Serveur : Ecoute les messages Sys log entrants ainsi leurs enregistrements dans des fichiers log pour
une analyse ultérieur.

Journalisateur : constitue l’interface d’administration et de gestion des fichiers log

Ce modèle client-serveur de Sys log adopte le protocole UDP pour la transmission des messages en
temps réel.

Protocole Sys log-Ng : C’est une implémentation open source de Sys log. Ce protocole offre des
capacités amélioré ainsi il plus riche en fonctionnalités et plus flexible tel que il permet d’effectuer
des opérations avancée de filtrage de messages Sys log en fonction de niveau de gravité ,
contenue ou source ainsi ,il s’adapte à la gestion de grandes volume de donnée de gestion , et il
est largement utilisé dans les environnements d'entreprise et de Cloud pour la gestion centralisée
des journaux.

reliable-syslog : RELP , protocole définissant une méthode pour garantir la transmission fiable et
sécurisé des message logs en utilisant des canaux de transport sécurisé, c’est une seconde
implémentation de protocole Sys log plus évoluer qui recommande le chiffrement des message Sys
log et d’authentifier la cible en utilisant TLS comme un protocole de transport pour aboutir au
protocole de transport Sys log over TLS.

Protocole SNMP 

Est un ensemble standard de règles de communication, utilise une méthode standardisée pour la
gestion et la surveillance des appareils sur le réseau TCP/IP, bien que nombreux systèmes adoptent
ce standard pour la collecte et la transmission des logs (car les événements générer par les systèmes
des escients périphérique n’aurions pas pu collecter avec le protocole Sys log).

Le protocole SNMP assure cette fonctionnalité de manière suivante :

_le gestionnaire SNMP : Reçoit les notifications ainsi conserve habituellement en toutes les données
correspondante.

_ L’agent SNMP : est un programme installer sur les périphériques d’un réseau, permet de
rassembler des informations organisé sur un format homogène compatible au requête SNMP, ainsi
il prend en charge la gestion des accès pour les gestionnaire d’accès autorisé

Protocole SNMP trap 

c’est une implémentation variante du protocole SNMP basé sur modèle de communication par
message tel que les événements importantes produite sur les périphériques réseau sont
communiquée à travers des message de notification trap depuis l’agent SNMP vers le gestionnaire
SNMP .

La trap transmise contient des informations sur l’évènement tel que type d’évènement, adresse IP de
source de provenance et l’horodatage correspondant.
Ce protocole est largement déployer pour la surveillance et la gestion des équipements réseaux.

API(Interface de programmation d’application)

Représente les interfaces logiciels permettant aux applications d’interagir entre elle, ils
peuvent être déployé pour la collecte des logs, elle offre au utilisateur une interface de
d’interrogation aux applications afin de récupérer les données de journalisation, leur
utilisation de type de journalisation.