Syslog Server



 ◆ Syslogサーバとは

 Syslogサーバとは、監視対象となるサーバやネットワーク機器からSyslogプロトコルにより転送されて
 くるログを受信して一元的に管理するサーバのことです。ログは、
デバイス上の動作状況の記録であり、
 ログを取得することでそのデバイスで何が起きているのかを正確に把握することができます。


   



 サーバやネットワーク機器では、ログメッセージをローカルに保持しています。多数のデバイスを運用
 管理するシステム管理者にとって、全てのデバイスのログメッセージを効率良く一元管理するためにも
 syslogサーバは必須と言えます。また、Syslogサーバで受信したログメッセージは、その緊急度に応じ
 システム管理者にメールなどで通知することも可能です。


 ◆ Syslog:FacilityとSeverity

 膨大になるSyslogメッセージは、
FacilitySeverityと呼ばれる情報に基づいて整理することができます。
 Facilityはログの種別のことであり、Severityはログの緊急度のことです。FacilityとSeverityには以下の
 ような種類があり、緊急度の高い( emerg・alert )メッセージは、システム管理者にメールで通知する
 ような設定を行うケースもあります。


 
◆ syslog:Facility(ログの種別)
Facility 説明
 auth、authpriv  認証サービス ( login、su など)
 cron  cron
 daemon  各種デーモン
 kern  カーネル
 lpr  印刷システム
 mail  メールシステム
 news  ニュースサービス
 syslog  syslog機能
 user  ユーザープログラム
 local0 〜 local7  独自の設定


 
◆ syslog:Severity(ログの緊急度)
Severity 説明
 emerg  非常に危険な状態
 alert  危険な状態
 crit  危険な状態
 err  一般的なエラー
 warning  システムからの警告
 notice  システムからの重要な通知
 info  システムからの情報
 debug  デバッグ情報
 none  ファシリティ無効(メッセージを送らない)


Level キーワード レベル 説明 UNIX Syslog定義
emergencies 0 システムが不安定 LOG_EMERG
alerts 1 即時処理が必要 LOG_ALERT
critical 2 クリティカルな状態 LOG_CRIT
errors 3 エラー状態 LOG_ERR
warnings 4 警告状態 LOG_WARNING
notifications 5 正常だが注意を要する状態 LOG_NOTICE
informational 6 情報メッセージ LOG_INFO
debugging 7 デバッグメッセージ LOG_DEBUG



 Syslogメッセージの例です。SyslogサーバのソフトウェアによりSyslogメッセージの表示画面は異なります。


  



サーバ技術をはじめから

ネットワークエンジニアとして

Copyright (C) 2002-2024 ネットワークエンジニアとして All Rights Reserved.