システムの動作を記録、管理する(Syslog)

ログとは、ネットワーク機器の利用状況、ネットワークの状態を、時系列にまとめた記録です。

障害発生した際には、ログを元に遡って原因を追究することができます。

ルータやスイッチ、サーバなどのネットワーク機器はこのログを記録しており、各機器のログを収集し、管理するためのプロトコルを、Syslog(システムログ)と呼びます。

ネットワークの状態を確認するためには、離れた場所にあるネットワーク機器のログをリモートで取得したり、それらの情報を一元管理する必要があります。

Syslogにおける、各機器のログを収集し、一元管理するサーバをsyslogサーバと呼びます。予めSyslogが設定されたCisco製のルータは、設定先のsyslogサーバへログを送信します。

またCisco機器では、 syslogサーバ以外にもシステムログの出力、保存場所としてコンソールライン、仮想ターミナルライン、ルータ・スイッチのRAMを指定できます。

システムログで送信するメッセージには、ログの種類を示すファシリティと、重要度を示すプライオリティによって、分けることができます。

ファシリティはログの種類であり、出力先を示すものです。ファシリティによって、どのような状況でログを記録したのかを把握できます。

Cisco製のルータではシステムログのファシリティが初期設定でLocal7に設定されています。

プライオリティはメッセージの重要度を示すためのものです。膨大なログの中から、必要な情報だけを抽出するのは大変手間がかかりますので、重要度によってログをレベル分けします。数値の低いものほど、重要度が高いと判断することができます。