Syslog(シスログ)
シスログ
カテゴリ
ネットワークサービス
難易度
中級
CCNA出題頻度
中
ネットワーク機器のログメッセージを収集・管理するプロトコル。
わかりやすく解説
ルーターやスイッチが「インターフェースがダウンした」「認証失敗した」みたいなイベントをメッセージとして吐き出す。それを一か所に集めて管理するのがSyslog。UDPの514番ポートで、Syslogサーバーにログを送る。重要度は8段階(0〜7)あって、0のEmergencyが最もヤバくて、7のDebuggingが最も細かい情報。「severity 0〜4は緊急度高いからサーバーに送る、5〜7はローカルに保存だけ」みたいなフィルタリングもできる。障害対応の生命線だよね。
たとえ話で理解する
防犯カメラの録画システム。各部屋のカメラ(ネットワーク機器)が撮影した映像(ログ)を、警備室の録画装置(Syslogサーバー)に集めて保存。何か事件が起きたら録画を巻き戻して原因を調べる。カメラの重要度ランクで録画品質を変えることもできる。
現場ではどう使う?
現場ではSyslogサーバー(SplunkやGraylogなど)に全機器のログを集約して、障害発生時に横断的に検索する。「14:00〜14:05の全機器のseverity 0〜3のログを見せて」みたいな使い方。NTPで時刻同期してないとログの分析が成り立たない。
関連コマンド
logging host {ip}logging trap {level}show loggingこの用語はCCNA DrillのDay 5で出題されます
CCNA Drillで問題を解く →