僕が初めてsyslogを知った時には既にrsyslogが広く利用されておりました。
設定の機会にあまり巡り合わなかったこともあり、syslogとrsyslogの違いをよくわかっていないので整理しておきます。
rsyslogの特徴
syslogdはリモート機器が吐くログを収集し、管理するためのデーモンです。syslogに対して、信頼性を向上させたものがrsyslog。"r"はReliableのイニシャルですね。以下、主な特徴になります。
- ログ転送の通信にTCPが使える
- 設定はsyslog互換
- syslogからの移行が簡単にできる
- ログ情報をリレーショナル・データベースに格納・管理できる
- MySQL、Postgreなどが使える。
- SSLによる通信の暗号化
- マクロ・テンプレート機能
今日はささっと調べてまとめることを目標にしているので、実際の設定については触れません。
が、特徴だけまとめただけだとすぐ脳みそからニフラムなので追々作業ベースでまとめていきたいと思います。
色々調べているとsyslogだけでも奥が深そうでした。プリオリティとかファシリティを設定してログ転送確認して終了なレベルの設定しか経験がないので、まずはsyslogについてやってみたいですね。
- -
nagamee
0 件のコメント:
コメントを投稿