Каждое сообщение состоит из отметки времени, имени хоста, на котором работает демон (pesto), имени и необязательного идентификатора процесса PID демона и короткого регистрационного сообщения о состоянии. Система syslog составляет стандартную часть всех обычных дистрибутивов UNIX и Linux. Создание сайтов очень часто использует данную функциональность. В системе Windows NT/2000 есть аналогичное средство, называе­мое EventLog, но оно сложнее в использовании, поскольку для журналов применяется двоичный формат. Однако модуль Win32::EventLog, который можно получить из архива CPAN, обеспечивает чтение и запись журналов событий NT в сценариях Perl. На платформе Windows может применяться бесплатный пакет NTsуslog, представляющий собой интерфейс от системы Windows к службе syslog UNIX.

Система syslog UNIX

Для отправки записи журнала в систему syslog любой демон должен предоставить демону syslogd сообщение, содержащее три информационных компонента: категория, приоритет и текст сообщения.

Категория

Категория обозначает тип программы, которая отправила сообщение. Эта информация используется для распределения сообщений по файлам журналов или для дополнительного уточнения места назначения сообщений. В системе syslog опреде­лены следующие категории.