syslog



 ◆ syslogとは

 syslogはIPネットワーク上でログメッセージを転送する標準規格でありクライアント/サーバ型プロトコル。
 syslog送信側(Ciscoルータなど)はsyslog受信側(Linuxサーバなど)にログ情報をテキストメッセージで
 送信します。syslogメッセージはUDPまたはTCPポート番号の
514を使用してsyslogサーバに送信されます。


    


 CiscoルータやCatalystスイッチなどの「デバイス上の動作状況の記録」を
ログと言いますが、このログを
 取得することで、そのデバイスで何が起きているのかを把握できます。Cisco機器などのネットワーク機器は
 
syslogプロトコルにより、Ciscoデバイスで発生する各種イベントをログとしてsyslogサーバに送信できます。


 ◆ syslog - ファシリティとプライオリティ

 syslogにおけるシステムログには「
ファシリティ」と「プライオリティ」という考え方があります。

 ◇ ファシリティ

 ファシリティ
は正確に言えば「ログの種別」のことであり、分かりやすくいえばメッセージの「出力元」
 のことです。ファシリティには以下の種類があり、ファシリティを使用することでメッセージの出力元に
 応じてログの出力先を制御できます。Linuxでは「 * 」を使用することで全ファシリティを選択できます。

 【 syslogのファシリティ 】

ファシリティ 説明
 auth、authpriv  認証サービス ( login、su など)
 cron  cron
 daemon  各種デーモン
 kern  カーネル
 lpr  印刷システム
 mail  メールシステム
 news  ニュースサービス
 syslog  syslog機能
 user  ユーザープログラム
 local0 〜 local7  独自の設定



 ◇ プライオリティ

 プライオリティ
はメッセージの優先度を表します。プライオリティはemergが最も高く、debugが最も低い
 ことを意味します。指定したプライオリティよりもレベルが高いものが全て記憶されるので、例えばcritを
 指定した場合、crit、alert、emergレベルのログが記録されます。特定のプライオリティを指定したい場合、
 プライオリティの前に = をつけます。noneは例外指定したファシリティのログを除外する役割を持ちます。

 【 syslogのプライオリティ 】
プライオリティ 説明
 emerg  非常に危険な状態
 alert  危険な状態
 crit  危険な状態
 err  一般的なエラー
 warning  システムからの警告
 notice  システムからの重要な通知
 info  システムからの情報
 debug  デバッグ情報
 none  ファシリティ無効(メッセージを送らない)



 上述の標準仕様に従いシスコデバイスではSYSLOGのプライオリティを以下のように定義しています。


Level キーワード レベル 説明 UNIX Syslog定義
emergencies 0 システムが不安定 LOG_EMERG
alerts 1 即時処理が必要 LOG_ALERT
critical 2 クリティカルな状態 LOG_CRIT
errors 3 エラー状態 LOG_ERR
warnings 4 警告状態 LOG_WARNING
notifications 5 正常だが注意を要する状態 LOG_NOTICE
informational 6 情報メッセージ LOG_INFO
debugging 7 デバッグメッセージ LOG_DEBUG



TCP/IP 入門

ネットワークエンジニアとして

Copyright (C) 2002-2019 ネットワークエンジニアとして All Rights Reserved.