syslog
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2023/11/14 15:24 UTC 版)
ロガー
生成されたログメッセージは、コンソール、ファイル、リモートのsyslogサーバー、リレーなど、さまざまな宛先に送ることができる。ほとんどの実装では、ログにメッセージを送信するためのコマンドラインユーティリティ(多くの場合、「ロガー」(logger)と呼ばれる)やソフトウェアライブラリが提供されている[15]。
収集したログを表示・監視するには、クライアントアプリケーションを使用するか、システム上のログファイルに直接アクセスする必要がある。よく使われるコマンドラインツールはtailやgrepである。ログサーバは、ローカルファイルだけでなく、ネットワーク経由でログを送信するように設定できる。いくつかの実装には、syslogメッセージのフィルタリングと表示のためのレポートプログラムが含まれている。
通信プロトコル
ネットワーク上で動作する場合、syslogはクライアントサーバモデルを採用しており、サーバはクライアントからのプロトコル要求をwell-knownポートまたは予約済みポートで待ち受ける。歴史的には、ネットワークログの用途で使用される最も一般的なトランスポート層プロトコルはUDPであり、サーバの待受けポートは514である[16]。UDPには輻輳制御メカニズムがないため、実装にはTransport Layer Security(TLS)のサポートが必要であり、一般的な使用には[17]TCPのポート6514が推奨される[18]。
制限
プロセス、アプリケーション、オペレーティングシステムはそれぞれ独立して記述されているため、ログメッセージの内容にはほとんど統一性がない。フォーマットや内容については、何の想定もされていない。syslogメッセージはフォーマットされているが(RFC 5424にはABNF(拡張バッカス・ナウア記法)の定義がある)、そのMSGフィールドはフォーマットされていない。
syslogのプロトコルは片方向通信であり、受信側が受信できたことを発信側が確認する手段はない。
今後の展望
syslogの利用は拡大し続けている。様々なグループがsyslogの拡張の標準化を行っており、例えば医療関係での応用などが提案されている[19]。
アメリカでは、SOX法、PCI DSS、HIPPA法などの規制により、企業は包括的なセキュリティ強化を迫られており、それには各種ソースからのログを集め、解析することも含まれている。ログを収集するにはsyslogは最適なフォーマットであり、その解析を行うオープンソースやプロプライエタリのツールも数多く存在する。Windowsのイベント ビューアや他のログフォーマットからsyslogへの変換のためのユーティリティも存在する。
最近では、企業全体のsyslog記録を集めて解析する、マネージド・セキュリティサービス(MSS)が登場している。これは、人工知能的アルゴリズムを適用してパターンを検出し、顧客に対して問題を通報するサービスである[20]。
- ^ “Eric Allman”. Internet Hall of Fame. 2017年10月30日閲覧。
- ^ “3 great engineering roles to apply for this week” (英語). VentureBeat (2021年8月6日). 2021年8月16日閲覧。
- ^ “Efficient and Robust Syslog Parsing for Network Devices in Datacenter Networks”. 2021年11月17日閲覧。
- ^ a b c Gerhards, Rainer. The Syslog Protocol (英語). doi:10.17487/RFC5424. RFC 5424。
- ^ “LXer: Patent jeopardizes IETF syslog standard”. 2021年11月17日閲覧。
- ^ “IETF IPR disclosure on HUAWEI's patent claims”. 2021年11月17日閲覧。
- ^ “Syslog Facility”. 2012年11月22日閲覧。
- ^ “The Ins and Outs of System Logging Using Syslog”. SANS Institute. 2010年4月15日時点のオリジナルよりアーカイブ。2021年11月17日閲覧。
- ^ a b c “syslog.conf(5) - Linux man page”. 2017年3月29日閲覧。
- ^ a b c d e “closelog, openlog, setlogmask, syslog - control system log”. 2017年3月29日閲覧。
- ^ “Severity Levels for Syslog Messages”. docs.delphix.com. 2021年8月16日閲覧。
- ^ Gerhards, Rainer (2009年3月). “RFC [https://datatracker.ietf.org/doc/html/rfc5424 5424 - The Syslog Protocol]”. 2021年11月17日閲覧。 “This document describes a layered architecture for syslog. The goal of this architecture is to separate message content from message transport while enabling easy extensibility for each layer.”
- ^ Transmission of Syslog Messages over TCP (英語). RFC 6587。
{{citation}}
:|access-date=
を指定する場合、|url=
も指定してください。 (説明) - ^ “rfc5424”. datatracker.ietf.org. 2021年8月16日閲覧。
- ^ “logger Command” (英語). www.ibm.com. 2021年8月16日閲覧。
- ^ “Syslog Server”. www.howtonetwork.com. 2021年8月16日閲覧。
- ^ “RFC 5424 - The Syslog Protocol”. 2021年11月17日閲覧。
- ^ “RFC 5425 - TLS Transport Mapping for Syslog”. 2021年11月17日閲覧。
- ^ “ATNA + SYSLOG is good enough”. Healthcare Exchange Standards (2012年1月2日). 2018年6月6日閲覧。
- ^ Yamanishi, Kenji; Maruyama, Yuko (2005-08-21). “Dynamic syslog mining for network failure monitoring”. Proceedings of the eleventh ACM SIGKDD international conference on Knowledge discovery in data mining. KDD '05 (Chicago, Illinois, USA: Association for Computing Machinery): 499–508. doi:10.1145/1081870.1081927. ISBN 978-1-59593-135-1 .
- ^ “Security Issues in Network Event Logging (syslog)”. IETF. 2021年11月17日閲覧。
固有名詞の分類
- syslogのページへのリンク