SYSLOG : ネットワークスペシャリスト

ネットワークスペシャリスト - SE娘の剣 -

ネットワークスペシャリストの試験対策サイト（by 左門至峰の株式会社エスエスコンサルティング）です。ネットワークスペシャリスト試験の
勉強方法、合格体験談、合格のコツ、過去問解説、基礎知識などの情報を掲載します。試験対策セミナー・研修も行っております。
ネットワークスペシャリスト試験対策・勉強なら左門至峰の最も詳しい過去問解説「ネスペ」シリーズ（技術評論社）で！！

NW機器やサーバで一般的に使われているログ転送のプロトコルは，syslogです。syslogはサーバだけではなく，ネットワーク機器のログを収集・転送するときにも利用できます。

過去問（H19秋NW午後Ⅰ）では、「Webサーバにアクセスログを保存せず,Webアクセスが発生するごとに, Webサーバからログ解析サーバヘsyslogプロトコルを利用して,アクセスログを転送する。」とあります。

過去問（H26春SC午後Ⅰ問2）では、穴埋めで問われました。
「インターネット接続システムの各サーバでは，サーバヘのアクセス及びサーバ上でのプログラムの動作のログをログサーバに保存している。ログを収集，転送する方式には，UNIXで一般的に使われている[ a ]というプロトコルを利用している。」

過去問（H30秋NW午後Ⅰ問2）では、「SYSLOGは，トランスポートプロトコルとしてRFC 768で規定されている[　ウ：UDP　]を用いている。」とあります。

■SYSLOGを試してみよう
SYSLOGの動作を確認してみましょう。
今回は、CatalystのスイッチのIFをダウンさせて、SYSLOGサーバにログを転送する様子をみてみます。
Catalystスイッチの設定は簡単です。
SYSLOGサーバのIPアドレスを指定（今回は192.168.1.1）するだけです。

Switch#conf t
Switch(config)#logging host 192.168.1.1

この状態で、ポート5を抜くと、SYSLOGサーバにUDPでSYSLOGメッセージが転送されます。
syslog