syslog

ログを発信する機器やソフトウェアを「syslogクライアント」、ログを受信して記録するシステムを「syslogサーバ」あるいは「syslogデーモン」（syslogd）という。クライアントは装置やソフトウェアの動作状況の記録や、システムが発するメッセージなどをsyslogプロトコルに基づいてサーバへ送信し、サーバはこれを時系列に保存する。

syslogメッセージは1024バイト以内のテキスト形式で、UDPあるいはTCPのいずれかを用いて伝送できる。どちらも標準では514番ポートを使用する。SSL/TLSによって伝送路を暗号化する拡張仕様も存在し、その場合はTCPの6514番ポートを使用するのが慣例となっている。

伝送されるログメッセージには、発生源を区別するファシリティコード（facility code）や、事象の重大さを表す重大度レベル（severity level）を設定することができ、対象機器の状態をリアルタイムに一元的に把握することができる。クライアント側の特定のソフトウェアが危険な状態に陥っているといった状況をすぐに察知することができる。

syslogは1980年代に開発され、UNIX系OSのシステム監視ツールとして広く普及した。UNIX系以外の各種のシステムにも広まり、ルータなど特定用途のネットワーク機器などを監視するシステムとしても活用されている。syslogプロトコルは2001年にIETFがRFC 3164として標準化しており、2009年のRFC 5424によって更新された。

関連用語

OS

【Operating System】

RFC

【Request For Comments】

クライアント

【client】

サーバ

【server】

プロトコル

【protocol】

ログ

【log】

再起動

【リブート】

アプリケーションソフト

【application software】

ファイル

【file】

ディレクトリ

【directory】

コンフィギュレーション

【configuration】

コマンド

【command】

モジュール

【module】

デバイス

【device】

ネットワーク

【network】

システム

【system】

プログラム

【program】

ツール

【tool】

データ

【data】

セキュリティ

【security】