rsyslogとは何ですか？

Linuxで標準的に使われる高性能なログ管理デーモン。システムやアプリケーションのログを収集・分類・転送する、サーバー運用の縁の下の力持ちです。

rsyslogのポイントは？

カーネルやサービスからのログメッセージを収集して適切なファイルに振り分ける。ネットワーク経由で別のサーバーにログを転送できる（ログ集約）。ファシリティ（出所）とプライオリティ（重要度）でログを分類する。syslogの後継で、高速処理やTLS暗号化転送に対応している

【アールシスログ】

rsyslog とは？

💡 システムの出来事をすべて記録する書記官

📌 このページのポイント

カーネルやサービスからのログメッセージを収集して適切なファイルに振り分ける
ネットワーク経由で別のサーバーにログを転送できる（ログ集約）
ファシリティ（出所）とプライオリティ（重要度）でログを分類する
syslogの後継で、高速処理やTLS暗号化転送に対応している

rsyslog のログ転送のイメージ

ひよこ

Linuxのログってどこに保存されてるの？

ペンギン先生

/var/log/ ディレクトリに色々なログファイルがあるよ。認証関連はauth.log、カーネルはkern.log、システム全般はsyslog。これらのログを適切なファイルに振り分けているのがrsyslogなんだ。

ひよこ

ログの振り分けってどうやって決まるの？

ペンギン先生

ファシリティ（出所：auth、kern、mailなど）とプライオリティ（重要度：emerg、err、info、debugなど）の組み合わせで決まるよ。/etc/rsyslog.confで「auth.* /var/log/auth.log」のように設定するんだ。

ひよこ

別のサーバーにログを送ることもできるの？

ペンギン先生

それがrsyslogの大きな強みだよ。数十台のサーバーのログを1台のログサーバーに集約すれば、障害調査やセキュリティ監査がずっと楽になる。しかもTLSで暗号化して送れるから、ログの盗聴も防げるんだ。

ひよこ

最近はjournaldっていうのも聞くけど…

ペンギン先生

いい質問だね。systemdと一緒に登場したjournaldはバイナリ形式でログを保存するんだけど、多くのディストリビューションではrsyslogとjournaldが共存しているよ。journaldがログを受け取ってrsyslogに転送し、rsyslogがファイルに書き出すという二段構えが一般的なんだ。大規模環境ではFluentdやVector経由でElasticsearchに送る構成も増えてきているけど、基本のrsyslogは押さえておいて損はないよ。

まとめ：ざっくりこれだけ覚えればOK！

「rsyslog」って出てきたら「Linuxのログを集めて管理するデーモン」と思えればだいたいOK！

📖 おまけ：英語の意味

「rocket-fast system for log processing」＝超高速ログ処理システム

💬 「rocket-fast（ロケットのように速い）」を謳い文句にしたsyslogの進化版だよ

← 用語集にもどる