Syslog とは何ですか?
Syslog は、オペレーティング システム、applications、およびその他のソースからのログ情報を IP ネットワーク経由で送信するためのシステムです。 Syslog は 1983 年に BSD ベースの UNIX システムとともに導入されて以来、20 年以上の歴史を持っています。 2001 年に、そのプロトコルとメッセージ形式は IETF (Internet Engineering Task Force) によって RFC 3164 として標準化されました。
Syslog はクライアント/サーバー プロトコルとして動作します。 クライアント (送信者) は、サーバー側でポート 514 を指定して、UDP または TCP を使用して短いテキスト メッセージをサーバー (受信者) に送信します。 サーバーとして機能するソフトウェアは、一般的に syslogd (syslog デーモン) と呼ばれます。
Syslog を使用すると、さまざまなシステムからのログ データを単一のリポジトリで集中管理できます。 収集されたログ データは、1 行に 1 つのイベントとしてクリアテキストで保存されるため、簡単に処理して他のソフトウェアと統合できます。 syslogd によって生成されたログは、パイプライン経由で任意のプログラムに渡したり、API 経由でアクセスしたりできます。
Syslog は現在でもさまざまなデバイスやソフトウェアで広く使用されています。 F5 BIG-IP はSyslog クライアント機能をサポートしており、集中ログ システムとの統合が可能です。