Syslogとシステムログ
もちもちです。
勉強しててびみょかった所の自分用まとめです。
今回は「Syslog」と「システムログ」。。
■Syslog
IP(L3上)での、どの通信が、どんな状態にあるかのログを転送する標準化されたプロトコル。
クライアントとサーバの関係。
どの通信か→ファシリティ
どんな状態か→プライオリティ(優先度)
プライオリティが高いとより危険⚠
・クライアント
機器:ルータ、スイッチ
役割:自身のログ送信
・サーバ
機器:サーバ(syslogサーバ)
役割:クライアントの情報を管理
■システムログ
対象のシステムのログ。(まんまじゃん…)
いつ、誰が(どのユーザが)、何して(どんな操作して)、どうなったか(どんな結果か)とか、
システム上で行われた動作の記録を残すもの。
Windows→イベントログ
Linux→syslogやrsyslog,syslog-ng
■結論(もちもちなりにめっちゃシンプルにまとめると…)
Syslog:通信状態を確認する、L3のプロトコル。
システムログ:システムの動作記録。
な感じでしょうか…
(現場入ってすぐもびみょかったけど、その時よりは分かるようになってるといいな…)
間違ってたらほんとすみません…
お手柔らかにご指摘おねがいします。。
今日ももちもちがんばります。。