Syslogとは何ですか？

Syslogは、ネットワーク上の機器やソフトウェアが「ログ（記録）」を一か所に集めて送るための標準的な仕組みです。サーバーやルーターの出来事を集中管理するのに使われます。

Syslogのポイントは？

ネットワーク機器やOSがイベントログを送信するための標準プロトコル。重大度（Severity）と施設コード（Facility）でログを分類できる。UDPポート514を使った軽量な送信が基本だが、TCP/TLSも利用可能。rsyslogやsyslog-ngなどの実装が広く使われ、SIEMとの連携にも欠かせない

【しすろぐ】

Syslog とは？

💡 システムの日記帳を一か所に集める郵便屋さん

📌 このページのポイント

ネットワーク機器やOSがイベントログを送信するための標準プロトコル
重大度（Severity）と施設コード（Facility）でログを分類できる
UDPポート514を使った軽量な送信が基本だが、TCP/TLSも利用可能
rsyslogやsyslog-ngなどの実装が広く使われ、SIEMとの連携にも欠かせない

Syslogによるログ集約のイメージ

ひよこ

Syslogって何なの？ログと何が違うの？

ペンギン先生

ログはシステムの出来事を記録したもので、Syslogはそのログを別の場所に送るための「仕組み」や「ルール」のことだよ。たとえば日記を書くのがログで、その日記を郵便で本部に送るのがSyslogってイメージだね。

ひよこ

なるほど！なんでわざわざ送る必要があるの？

ペンギン先生

サーバーが10台あったら、10台それぞれにログインして確認するのは大変でしょ？Syslogを使えば全部のログを1台のログサーバーに集められるんだ。障害が起きたときも、一か所で時系列順に確認できるから原因究明が早くなるよ。

ひよこ

便利だね！ログにも種類があるの？

ペンギン先生

Syslogでは2つの軸で分類するよ。「Facility」でログの出所（カーネル、メール、認証など）を示し、「Severity」で緊急度を0〜7の8段階で表すんだ。0がEmergency（緊急事態）で7がDebug（デバッグ用）。この組み合わせで「どこの何レベルのログか」が一目で分かるようになっているよ。

ひよこ

8段階もあるんだね！通信はどうやってるの？

ペンギン先生

伝統的にはUDPのポート514で送るんだ。UDPは軽くて速いけど、届かなくてもエラーにならない。だからログの欠損が許されない環境では、TCPやTLSを使うこともあるよ。RFC 5424で現在の標準フォーマットが決まっているんだ。

ひよこ

UDPだとログがなくなっちゃうこともあるんだね…。実際どんなソフトで使うの？

ペンギン先生

Linuxならrsyslogやsyslog-ngが有名だよ。クラウド環境ではFluentdやLogstashがSyslogを受け取ってElasticsearchに流す構成も多い。セキュリティ分野ではSIEM（セキュリティ情報イベント管理）がSyslogでログを集約して異常を検知しているんだ。

ひよこ

セキュリティにも使われてるんだね！

ペンギン先生

実はSyslogは1980年代に作られた技術で、最初は正式な標準規格すらなかったんだ。みんなが「なんとなく同じ形式」で使っていたものが後からRFCとして標準化された珍しい例だよ。40年以上経った今でもネットワーク機器の基本だから、息の長い技術だね。

まとめ：ざっくりこれだけ覚えればOK！

「Syslog」って出てきたら「ログを集めて送る標準的な仕組み」と思えばだいたいOK！

📖 おまけ：英語の意味

「System Logging Protocol」＝システムログ記録プロトコル

💬 「System（システム）」の「Log（記録）」を送る仕組みだから「Syslog」。1980年代にSendmailのために作られた歴史ある技術だよ

← 用語集にもどる