Syslog

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動: 案内検索

Syslog は、ログメッセージIPネットワーク上で転送するための標準規格である。"Syslog" という用語は、その通信プロトコルを指すだけでなく、Syslog メッセージを送信するアプリケーションやライブラリに対しても使われる。

Syslog プロトコルはクライアント/サーバ型プロトコルである。Syslog 送信側は短い(1024バイト以下)テキストメッセージを Syslog 受信側に送信する。受信側を一般に "syslogd"、"syslog デーモン"、"syslog サーバ" などと呼ぶ。Syslog メッセージは UDP または TCP 上で送信される。送信されるデータは一般にクリアテキストであるが、Stunnel、sslio、sslwrap といった SSL ラッパーを使って SSL/TLS による暗号化が可能である。

Syslog は一般に、コンピュータシステムの管理とセキュリティ監視を目的として使われる。いくつか問題はあるものの、syslog は各種プラットフォーム上で広くサポートされている。そのため、Syslog を使って様々なシステムのログデータを1つの集中リポジトリで管理することも可能である。

Syslog は現在、IETF の Syslog working group で標準化されている。

歴史[編集]

Syslog は 1980年代にエリック・オールマンsendmail プロジェクトの一部として開発したもので、当初は sendmail だけで使われていた。非常に便利であったため、他のアプリケーションでも使うようになっていった。そして syslog は、UNIXLinux でのロギング方法の標準となっていった。同様に、他の様々なオペレーティングシステム上でも syslog が実装されている。

最近まで syslog はデファクトスタンダードであって、何らかの規格があるわけではなく、個々の実装には非互換も存在していた。セキュリティ強化のため、Internet Engineering Task Force はワーキンググループを結成した。2001年、その成果は RFC 3164 としてまとめられた。その後、syslog への機能追加作業が行われてきた。メッセージ内容とトランスポート層の機構の標準化された仕様は 2005年に予定されていたが、延期された。

また、様々な企業が syslog について特許権を主張している。しかし、これはプロトコルの利用と標準化にはあまり影響を及ぼしていない。例えば、以下のような例がある。

今後の展望[編集]

syslog の利用は拡大し続けている。様々なグループが syslog の拡張の標準化を行っており、例えば医療関係での応用などが提案されている。

アメリカでは、SOX法やHIPPA法(医療保険の相互運用性と説明責任に関する法律)などの規制により、企業は包括的なセキュリティ強化を迫られており、それには各種ソースからのログを集め、解析することも含まれている。ログを収集するには syslog は最適なフォーマットであり、その解析を行うツールは数多く存在する。最近では、企業全体の syslog 記録を集め、解析するサービス(Managed Security Service Provider、MSSP)が登場している。そのようなサービスでは人工知能的アルゴリズムを適用してパターンを検出し、顧客に対して問題を通報する。

関連項目[編集]

関連 RFC とワーキンググループ[編集]

外部リンク[編集]

実装例[編集]