もちもちです。

勉強しててびみょかった所の自分用まとめです。

今回は｢Syslog｣と｢システムログ｣。。

■Syslog

IP(L3上)での、どの通信が、どんな状態にあるかのログを転送する標準化されたプロトコル。

クライアントとサーバの関係。

どの通信か→ファシリティ

どんな状態か→プライオリティ(優先度)

プライオリティが高いとより危険⚠

・クライアント

機器：ルータ、スイッチ

役割：自身のログ送信

・サーバ

機器：サーバ(syslogサーバ)

役割：クライアントの情報を管理

■システムログ

対象のシステムのログ。(まんまじゃん…)

いつ、誰が(どのユーザが)、何して(どんな操作して)、どうなったか(どんな結果か)とか、

システム上で行われた動作の記録を残すもの。

Windows→イベントログ

Linux→syslogやrsyslog,syslog-ng

■結論(もちもちなりにめっちゃシンプルにまとめると…)

Syslog：通信状態を確認する、L3のプロトコル。

システムログ：システムの動作記録。

な感じでしょうか…

(現場入ってすぐもびみょかったけど、その時よりは分かるようになってるといいな…)

間違ってたらほんとすみません…

お手柔らかにご指摘おねがいします。。

今日ももちもちがんばります。。