今回は、syslog (シスログ) について理解していきましょう。
syslogとは
syslog は、Syslog Protocol の略称で、サーバやネットワーク機器内で起こった出来事の記録を保管サーバに転送するための標準規格のことです。
ログを保管するサーバのことを syslog サーバといいます。
syslog 管理サーバは、送信されてきたログを時間と共に記録し保管します。
ログとは、例えば「再起動した」「3番ポートのリンクがダウンした」「ファンが故障した」などがそれに該当します。
ログは、スイッチなどのネットワーク機器自体にも保存されますが、機器内に保存できる容量はそれほど多くありません。また、機器が再起動すると今までのログはすべて消えてしまいます。
そこで、これらのログを syslog サーバへ随時送信し、長期的に保管してもらいます。
こうすることで「数か月前」や「1年前」など、過去にさかのぼってログを確認することができるようになります。
syslogメッセージについて
ログを送信するメッセージのことを syslog メッセージといいます。
TCP は、データを送信したあとにデータが相手に届いているかどうか、確認もするプロトコルです。
UDP は、データを送信したあとにデータが相手に届いているかどうか確認せず、1回送ったら何もしないプロトコルです。
なので、UDP で syslog メッセージが送られた場合は、syslog サーバに届いていないこともあります。
syslog プロトコルは RFC 5424 で規定されています。
RFC 5424 – The Syslog Protocol
https://tex2e.github.io/rfc-translater/html/rfc5424.html