Syslog リレーサービスには、アプライアンスに関する 2 つの異なる機能があります。
syslog メッセージを 1 つ以上のリモートシステムに送信するようにアラートを構成できます。アラートの構成を参照してください。
アプライアンス上の syslog 対応のサービスではその syslog メッセージがリモートシステムに転送されます。
syslog メッセージとは、アプライアンスから 1 つ以上のリモートシステムに転送される小さなイベントメッセージです (つまり「大陸間の printf」と呼ぶのが望ましい)。このメッセージには、次の要素が含まれます。
このメッセージを発行したシステムコンポーネントの種類を記述する facility
このメッセージに関連付けられた状態の重要度を記述する severity
関連付けられたイベントの時間を UTC で記述する timestamp
アプライアンスの正規名を記述する hostname
このメッセージを発行したシステムコンポーネントの名前を記述する tag。メッセージの書式の詳細は、syslog アラートメッセージの書式を参照してください。
イベントそのものを記述する message。メッセージの書式の詳細は、syslog アラートメッセージの書式を参照してください。
syslog レシーバーは、Oracle Solaris や Linux などのほとんどのオペレーティングシステムに備わっています。一部のサードパーティーやオープンソースの管理ソフトウェアパッケージでも Syslog をサポートしています。管理者は、syslog レシーバーを使用して、いくつかのシステムから発行されたメッセージを 1 つの管理システム上に集約し、1 組のログファイルに組み込むことができます。
Syslog リレーは、RFC 3164 で説明されている「classic」出力形式を使用するように構成することも、RFC 5424 で説明されている、より新しいバージョン管理された出力形式を使用するように構成することもできます。syslog メッセージは UDP データグラムで転送されます。そのため、ネットワークによってドロップされやすかったり、送信側のシステムのメモリーが少ない場合やネットワークが輻輳している場合にまったく送信されないことがあったりします。したがって、管理者はネットワーク内に複雑な不具合のあるシナリオでは一部のメッセージが欠けていたり、ドロップされていることを想定するようにしてください。
syslog のプロパティー
プロトコルバージョン - 使用する Syslog プロトコルのバージョン (Classic Syslog (RFC 3164) または Updated Syslog (RFC 5424)) です。
宛先 - メッセージの中継先となる IPv4、IPv6、および FQDN の宛先アドレスのリストです。
syslog を構成するには、次のセクションを参照してください。