ベストアンサー
Syslogは、ネットワークデバイスがイベントメッセージをロギングサーバーに送信する方法です。 Syslogサーバー。 Syslogプロトコルは、さまざまなデバイスでサポートされており、さまざまなタイプのイベントをログに記録するために使用できます。たとえば、ルーターがコンソールセッションにログオンしているユーザーに関するメッセージを送信し、ウェブサーバーがアクセス拒否イベントをログに記録する場合があります。
ルーターやスイッチなど、ほとんどのネットワーク機器はSyslogメッセージを送信できます。それだけでなく、* nixサーバーには、ほとんどのファイアウォール、一部のプリンター、さらにはApacheなどのWebサーバーと同様に、Syslogデータを生成する機能もあります。 WindowsベースのサーバーはSyslogをネイティブにサポートしていませんが、多数のサードパーティツールを使用すると、WindowsイベントログまたはIISデータを簡単に収集してSyslogサーバーに転送できます。
Syslogサーバー
Syslogメッセージ
回答
Linuxシステムは、システムの状態やその他の要因やパラメーターに関する情報を提供する多くのステータスメッセージを生成します。通常、これらはアーカイブ用にファイルに記録されるため、システム管理者または他のユーザーが確認および分析できます。通常、これらのログは生成されたシステムに保存され、ソフトウェアがログにデータを入力するために使用できる、ある程度形式化された「プロトコル」があります。プロトコルはsyslogサーバーによって実装され、そのプロトコルは、ネットワークを使用してログメッセージを転送するリモートsyslogサーバーを提供します。ログを集約することの利点は、アクセスとアーカイブが簡単になることと、ディスクレスシステムなど、リソースに制約のあるデバイスがローカルストレージを消費せずにログを生成できるようにすることです。