系統管​理員使用Syslog或SNMP Trap進行監控。兩種標準都提供了非常相似的監控信息，但是功能不同。

Syslog可用作故障排除工具，在需要日志進行調查時使用。盡管可以將Syslog用于實時摘要，但通常僅用于快速的歷史事件。SNMP Trap可用于基于設備的事件。它提供了實時信息，并可以進行更好的管理。在大多數情況下，根據具體情況使用兩者的組合是最佳解決方案。

什么是Syslog(系統日志)?

Syslog是一種消息日志記錄協議，用于從多個設備交換不同事件的日志。它由三部分組成：生成日志的Syslog設備，將日志轉發到收集器的Syslog中繼，以及接收和存儲日志的Syslog收集器(或服務器)。

每個日志的格式包括時間戳，主機IP地址，事件消息，嚴重性，診斷等。Syslog允許選擇捕獲的信息類型。這些日志可以是ACL事件，配置更改，身份驗證嘗試等里面的任何內容。

Syslog主要功能有收集日志來進行故障排除和監控。

什么是SNMP Trap?

SNMP Trap是SNMP使用的五種(Trap，Get，Get-Next，Get-Response，Set)事件消息類型之一。SNMP Trap由啟用SNMP的設備(代理)生成，并發送到收集器(管理器)。發生重要事件時，SNMP Trap會實時通知SNMP管理器。SNMP Trap使用在代理上配置的閾值。當代理超過閾值時，將觸發SNMP Trap并將其發送到管理器。

SNMP Trap使用數字類發送數據，這些數字類使用SNMP MIBs(管理信息庫)轉換。SNMP管理器不請求SNMP Trap，可以使用SNMP Get消息(包含其他軟件)來輪詢來自代理的信息。

SNMP Trap的主要功能：實時收集事件進行管理和監控。

Syslog與SNMP Trap的相似之處

兩者都是從遠程設備生成并發送到中央收集器的警報消息;兩者都提供類似的“監控”信息;兩者都按需起作用，并且不被請求。

Syslog和SNMP Trap之間的區別

總體而言，SNMP協議定義了通過其他類型的消息進行遠程監控和配置的方法。Syslog只是一種警報機制(與SNMP Trap相同)，Syslog沒有為遠程配置定義任何標準。

Syslog在日志消息中提供了更詳細的信息。盡管不是標準，但Syslog通常用于故障排除和調試，而SNMP Trap則用于設備管理和報告。

Syslog消息與SNMP MIB請求：SNMP Get請求消息可用于使用本地MIB從代理輪詢。Syslog不能用于輪詢信息。