Файл syslog представляет собой стандартный формат, используемый для ведения журнала системных событий, ошибок и сообщений о состоянии в различных операционных системах, особенно в Unix-подобных системах и сетевых устройствах. Эти файлы генерируются протоколом syslog, который позволяет различным программным компонентам и аппаратным устройствам отправлять уведомления о событиях на централизованный сервер ведения журналов или в локальный файл. Содержимое обычно включает временную метку (timestamp), имя хоста устройства, конкретный процесс или приложение, генерирующее журнал, и описательное сообщение о событии. Файлы Syslog имеют решающее значение для системных администраторов и специалистов по безопасности, поскольку они предоставляют хронологическую запись системной активности, что необходимо для устранения технических проблем, мониторинга состояния системы и проведения криминалистического анализа после нарушения безопасности. Поскольку они обычно хранятся в виде простого текста (plain text), они могут быть легко проанализированы автоматизированными инструментами или прочитаны вручную с помощью стандартных текстовых редакторов. Современные реализации, такие как rsyslog или syslog-ng, расширили возможности исходного протокола, но основная цель записи операционных данных остается неизменной.