syslogって何?

ネットワーク機器のログを一元管理するためのプログラム・プロトコル

何ができるの？

ネットワーク機器のログをsyslogサーバで一元管理できる。

TCP?UDP?

UDP上で動作する。

ポートは何番?

514番

どのような構成?

サーバ - クライアントの構成(但し、syslogクライアントとは言わない模様)
送信先に対し、ネットワーク機器がsyslogのメッセージを生成してログを送る。
送信先となりえるのは、下記の3つ。
・syslogサーバ
・回線端末
・ログバッファ

syslogのメッセージとは？

ネットワーク機器がsyslogサーバに対して送るメッセージのこと
メッセージは次の形式となる。
[シーケンス番号]:[タイムスタンプ]:メッセージが参照する機能(facility)-メッセージの重大度(severity)-メッセージ分類のための文字列(MNEMONIC)-イベントの詳細(description)
※[] = オプション

メッセージの形式の中で、特に重要なfacilityとseverityは下記の通り。

メッセージの重大度(severity)

0 - 7の計8個の数値で定義される。
値が小さいほど重大で、大きいほど重大でない。
0:Emergency(システムが停止するかもしれない状態)
1:Alerts(対処が必要な状態)
2:Clitical(危険な状態)
3:Errors(エラー状態)
4:Warnings(重大でないけど注意したほうがいい状態)
5:Notifications(正常だけど注意したほうがいい状態)
6:Infomation(状態通知)
7:Debugging(デバッグメッセージ)
因に僕はこの順番をイーエースワンID(E-ACE-WaN-ID)で覚えている。

僕はこの教科書で勉強しています

徹底攻略Cisco CCNA Routing & Switching教科書ICND2編[200-101J][200-120J]対応 (ITプロ/ITエンジニアのための徹底攻略)

• 作者: 株式会社ソキウス・ジャパン
• 出版社/メーカー: インプレスジャパン
• 発売日: 2014/05/22
• メディア: 単行本（ソフトカバー）
• この商品を含むブログを見る