ログ管理～syslogとその周辺～【入門編】syslog について

■syslog について

サーバ上のサービスやルータなどのネットワーク機器は、その処理状況によってさまざまなログをsyslogとして出力します。

syslogの特徴を簡単に述べると、次のようになります。

20年ほどの歴史があるため、誰もが知っている
テキスト形式で行単位に出力される
ネットワークを介してログを転送できる
CやPerlなどにはログを生成するためのインタフェースがある

syslogはフォーマットが図2 のように決まっているのも特徴の一つです。

図2	syslog のフォーマット

<PRI>HEADER MESSAGE
--------------------------------------------------------
PRI     : facility（種類）、priority（注目度）を表す数値
HEADER  : 日付、ホスト名
MESSAGE : ログメッセージ

<PRI>の部分は主にログを振り分けるために用いられるので、ファイルに書き出されるときには通常は記述されません。FreeBSDのsyslogdでは、- vオプションを付けることで、このfacilityやpriorityの情報をログに書き出すことができます。実際にloggerを使って リスト1 のようにログを生成して試してみると、図3 のようになります。

リスト1	loggerでログを生成する

% logger -p local0.debug -i -t test "test message"

図3	facility、priority をログファイルに書き出す

[syslogd -v のとき]
Nov 11 13:33:56 <16.7> kei test[13079]: test message

[syslogd -v -v のとき]
Nov 11 13:34:30 <local0.debug> kei test[13080]: test message

<PRI>以外の部分についてはそのままログファイルに書き出されます。日付がないときには書き出す側で付けるようになっています。

その他のsyslogの詳細については[応用編]で詳しく紹介していきますので、興味がありましたらご覧ください。