- syslogdの利点
- 複数台の機器が出力するシスログをネットワーク経由で1台のsyslogdサーバに集約できる
- 出力されるシスログは、クリアテキストで1イベントごとに1行で出力されるため、加工が容易
- 加工したログを集計・監視など、ほかのプログラムに役立てることができる
- ログ出力をパイプで任意のプログラムに引き渡すことができる
- CやJavaといった多くの開発言語でsyslogdをサポートするAPIやライブラリが提供されている
- syslogdの問題点
- シスログを細かく分別できない
- シスログファイルのローテーションを行うことができない
- ディスクI/Oを制御できない
- シスログを自動的に監査できない
- シスログが正常に取得されているか監視できない
- シスログに出力される日付情報が貧弱
- シスログをネットワーク経由で転送する際UDPを使用する
- シスログを受ける側がダウンした場合、シスログが消失する
- シスログを出力する側・受け取る側で認証手段が提供されていない
- 送信データを暗号化できない
※これらの問題の解決のため、次世代の
syslogが注目を集めている。
- 設定ファイル : /etc/syslog.conf
- 出展 : @IT
最終更新:2008年07月15日 20:51
