|
◆ Syslogサーバとは
Syslogサーバとは、監視対象となるサーバやネットワーク機器からSyslogプロトコルにより転送されて
くるログを受信して一元的に管理するサーバのことです。ログは、デバイス上の動作状況の記録であり、
ログを取得することでそのデバイスで何が起きているのかを正確に把握することができます。
サーバやネットワーク機器では、ログメッセージをローカルに保持しています。多数のデバイスを運用
管理するシステム管理者にとって、全てのデバイスのログメッセージを効率良く一元管理するためにも
syslogサーバは必須と言えます。また、Syslogサーバで受信したログメッセージは、その緊急度に応じ
システム管理者にメールなどで通知することも可能です。
◆ Syslog:FacilityとSeverity
膨大になるSyslogメッセージは、FacilityとSeverityと呼ばれる情報に基づいて整理することができます。
Facilityはログの種別のことであり、Severityはログの緊急度のことです。FacilityとSeverityには以下の
ような種類があり、緊急度の高い( emerg・alert )メッセージは、システム管理者にメールで通知する
ような設定を行うケースもあります。
◆ syslog:Facility(ログの種別)
| Facility |
説明 |
| auth、authpriv |
認証サービス ( login、su など) |
| cron |
cron |
| daemon |
各種デーモン |
| kern |
カーネル |
| lpr |
印刷システム |
| mail |
メールシステム |
| news |
ニュースサービス |
| syslog |
syslog機能 |
| user |
ユーザープログラム |
| local0 〜 local7 |
独自の設定 |
◆ syslog:Severity(ログの緊急度)
| Severity |
説明 |
| emerg |
非常に危険な状態 |
| alert |
危険な状態 |
| crit |
危険な状態 |
| err |
一般的なエラー |
| warning |
システムからの警告 |
| notice |
システムからの重要な通知 |
| info |
システムからの情報 |
| debug |
デバッグ情報 |
| none |
ファシリティ無効(メッセージを送らない) |
| Level キーワード |
レベル |
説明 |
UNIX Syslog定義 |
| emergencies |
0 |
システムが不安定 |
LOG_EMERG |
| alerts |
1 |
即時処理が必要 |
LOG_ALERT |
| critical |
2 |
クリティカルな状態 |
LOG_CRIT |
| errors |
3 |
エラー状態 |
LOG_ERR |
| warnings |
4 |
警告状態 |
LOG_WARNING |
| notifications |
5 |
正常だが注意を要する状態 |
LOG_NOTICE |
| informational |
6 |
情報メッセージ |
LOG_INFO |
| debugging |
7 |
デバッグメッセージ |
LOG_DEBUG |
Syslogメッセージの例です。SyslogサーバのソフトウェアによりSyslogメッセージの表示画面は異なります。
|