syslogとは

プロモーションを含みます
プロモーションを含みます
PR

今回は、syslog (シスログ) について理解していきましょう。

syslogとは

syslog は、Syslog Protocol の略称で、サーバやネットワーク機器内で起こった出来事の記録を保管サーバに転送するための標準規格のことです。

ログを保管するサーバのことを syslog サーバといいます。

機器内で起こった出来事の記録のことをログといいます。
ログには「航海日誌」や「記録する」といった意味があります。

syslog 管理サーバは、送信されてきたログを時間と共に記録し保管します。

ログとは、例えば「再起動した」「3番ポートのリンクがダウンした」「ファンが故障した」などがそれに該当します。

ログは、スイッチなどのネットワーク機器自体にも保存されますが、機器内に保存できる容量はそれほど多くありません。また、機器が再起動すると今までのログはすべて消えてしまいます。

そこで、これらのログを syslog サーバへ随時送信し、長期的に保管してもらいます。

こうすることで「数か月前」や「1年前」など、過去にさかのぼってログを確認することができるようになります。

syslogメッセージについて

ログを送信するメッセージのことを syslog メッセージといいます。

syslog メッセージは、UDP もしくは TCP のポート番号 514 を使用して、syslog サーバに送信されます。
(基本的に UDP を使用します)

TCP は、データを送信したあとにデータが相手に届いているかどうか、確認もするプロトコルです。

UDP は、データを送信したあとにデータが相手に届いているかどうか確認せず、1回送ったら何もしないプロトコルです。

なので、UDP で syslog メッセージが送られた場合は、syslog サーバに届いていないこともあります。

syslog プロトコルは RFC 5424 で規定されています。