リトマスエッジマネージャーのようなサーバー、ファイアウォール、ルーターなどのデバイスは、イベントやステータスに関するログを生成します。
シスログをシスログサーバーと併用することで、どのようなIT環境でも簡単にログをレビューし、管理することができます。
syslogプロトコルは、デバイスからロギングサーバー(通常はsyslogサーバーとして知られる)へメッセージを転送する方法として、何十年もの間使用されてきた。
syslog プロトコルは、その長寿と人気のため、Litmus Edge Manager のコアである Linux を含む、ほとんどの主要なオペレーティングシステムでサポートされています。
Syslogは、サーバーがメッセージとログイベントを送信するための標準化された方法を提供する。 syslogメッセージには以下の要素が含まれる:
ヘッダーには以下の情報が含まれる:
構造化データは、特定のフォーマットのデータブロックで構成され、その後にログメッセージが続く。
ログメッセージは、8ビットのユニコード変換フォーマット(UTF-8)を使用してエンコードする必要があります。 メッセージの内容は、この推奨とは別に、非常に柔軟性があり、個々のニーズに応じて設定することができる。 これこそが、syslogがこれほど人気があり、効果的である理由なのだ。
デフォルトでは、6つの重大度レベルが存在する(0 = 緊急、.... 5 = 警告)に加え、情報メッセージ(レベル6)とデバッグ(レベル7)の追加オプションがある。
シスログ・サーバーとは シスログ・サーバーは、シスログ・メッセージを一つの場所に集めるために使われます。 また、シスログメッセージの収集と表示、フィルタリングの両方を可能にする。
自動化がますます重要になるにつれて、適切なsyslogサーバーを使用すれば、ユーザーはsyslogを通して送られてくる問題を通知するアラートを設定することができる。 また、スクリプトの実行、メッセージの転送、ファイルへのロギング、スケジュールされたレポートの作成など、メッセージに対する他のタイプの応答を設定することも可能です。
Syslogプロトコルの制限の1つとして、Syslogは、特定のイベントが発生した場合にのみ、定義された場所(Syslogサーバー)へのメッセージ送信をサポートする。
顧客がSyslogサーバーを使用し、IT監視環境に統合することで利益を得られるように、リトマス社はこの重要な機能をLitmus Edge Manager Syslog Integrationに搭載しています。
このガイドでは、2つの例(Graylog、Nagios LS)に基づいて、LEMがどのようにSyslogメッセージをSyslogサーバーに送信できるかを示します。
