Syslog er en meddelelsestype, som bruges når en enhed - fx en switch - skal fortælle et overvågningssystem om en bestemt begivenhed eller et problem. Syslog meddelelser modtages passivt af overvågningssystemet og arkiveres i en database. Der kan evt dannes alarmer på basis af bestemte syslogbeskeder.

I modsætning til opsamling af informationer og status via SNMP, WMI og NetPerfmon kan overvågnings- og analyseløsninger passivt modtage informationer fra noder. Når noder afsender informationer til overvågningsløsninger, er det ofte i form af syslog beskeder, som kan fortolkes. Desuden indeholder sysloggen en tekstbesked om den fejl (situation), som sysloggen omhandler.

Nogle noder udsender mange gigabyte syslogs - som fx firewalls og switches. Det er vigtigt ved opsamling af denne type information at programmet sættes op til kun at gemme syslogbeskeder en kortere periode for at undgå et DB overload.