SYSLOG

Syslogとは、OSやアプリケーション等のログ情報を、IPネットワーク上でやり取りするための仕組みです。1983年にBSD系UNIXに導入され、すでに20年以上の歴史があります。また2001年にはそのプロトコルとメッセージフォーマットが、インターネット技術の標準化推進団体であるIETFによって、「RFC 3164」として定義されています。

Syslogはクライアント/サーバ型のプロトコルであり、クライアント側（送信側）は短いテキスト メッセージを、UDPまたはTCPによってサーバ（受信側）に送信します。サーバ側のポート番号は514を使用します。サーバとなるソフトウェアを、一般に「syslogd（syslogデーモン）」と呼びます。

Syslogを利用することで、様々なシステムのログデータを、1つのリポジトリで集中管理することが可能になります。また収集されるログデータは、1イベント/1行のクリアテキストであるため、加工が容易で、他のソフトウェアでも利用しやすいというメリットがあります。syslogdのログ出力はパイプで任意のプログラムに引き渡すことができる他、API経由でアクセスすることも可能です。

Syslogは現在も、幅広い機器やソフトウェアで利用されています。F5が提供する「F5 BIG-IP」も、Syslogクライアントの機能をサポートしています。