SCSKの新人エンジニアと先輩エンジニアがお送りする、ヤマハネットワークを学んでいくコラムの第4回です!
文字がたくさんのテキストファイル…いったい何者?
藤冨さん!この前僕の勉強用に送っていただいたテキストファイル、全然意味わかんないです!文字が多すぎて読む気が…
そうですね、もっと細かく説明するべきでしたね。
これは「syslog」というものです。
「syslog」…?
あっ!WebGUIの右上にひっそりといるやつですね?
その通りです!よくぞ気づきました!!
「syslog」はネットワークの管理人のような役割を持っています。
早速「syslog」についてじっくり説明していきますね!
なんかこれ読めるようになったらエンジニアっぽくてかっこいいので頑張ります!
『syslog』の仕様を紹介!!
そもそも『syslog』ってなに?
『syslog』とは、「System Logging Protocol」の略で、あるデバイスにおける動作状況の時系列の記録をネットワークを通じてほかのコンピュータへ伝送するプロトコルのことです。
「RFC5424」で定義されているプロトコルであり、その仕様書はインターネット上に公開されています。
もう少しわかりやすい書き方をすると、ネットワーク機器上でいつどういうことがあったのかを時系列順に表示するものであり、トラブルシューティングの際の必需品です。
上の画像の一部を例に挙げると、
1/6 14:20:25 LAN3が最高通信速度1 Gbps の全二重通信で接続された
1/6 14:21:48 設定をCONFIG0に保存した
1/6 14:27:18 LAN2に対してDHCPによって192.168.111.12のIPアドレスが割り振られたといったような具合に、秒刻みで何が起こったのかを確認することができます。
ログをどこに送信するの?「syslogサーバ」のご紹介!
「ほかのコンピュータへ伝送するプロトコル」とご紹介しましたが、一体どこに伝送するのでしょうか?
それは「syslogサーバ」と呼ばれる機器へ伝送します。
ログ監視をしたい機器上で伝送先の「syslogサーバ」のIPアドレス等を指定することで、サーバ内にログを保存することができます。
「syslogサーバ」はsyslog機能を搭載したサーバであり、アプライアンスサーバ型やクラウド型などの様々な形態の製品・サービスが展開されています。
また、現在はルーターなどのネットワーク機器内のメモリにログを溜められるものも多く存在します。
当然ヤマハルーターにも、ある程度のログを溜めることができる機能を搭載しています。
『facility値』と『severity値』でログを区別できる!
伝送するログには「facility値」と「severity値」という2つの値が存在し、それぞれの値を活用することでログの種類ごとに保存先を設定するなどができます。
「facility値」はログの種類、「severity値」はログの重要度を表します。
「facility値」と「severity値」の値はRFC5424で定義されており、定義された値からそれぞれ設定することができます。
各ログに設定されたこの2つの値から優先度を表す「priority値」を算出し、ログメッセージとともにサーバに送信されます。
「priotity値」は一意であるため、この値だけで「facility値」と「severity値」の識別が可能になります。
この「priority値」をもとに、ログの送信先を設定することができるのです。
「priority値」の詳細はまたいつかご紹介できたらと思います。
どういう時に便利??『syslog』の目的をご紹介!
syslogの基本的な用途はネットワークの監視です。
このsyslogの機能を用いて以下のような目的で利用されます。
ネットワークの集中管理
syslogサーバは同一ネットワーク内の様々な機器のログを収集することができます。
機器を1つ1つログを確認するには莫大な労力がかかります。
しかしsyslogサーバにログを集めることによって、簡単にネットワーク全体を監視することができます。
リアルタイム監視
ネットワークは流動性の高いものです。
基本的に常に何かしらのパケットが流れています。
syslogを用いることでリアルタイムでネットワークを監視することができます。
いつ何が起きるかわからない不確実性をはらむネットワークの管理にはうってつけというわけです。
セキュリティ対策
リアルタイムの監視ができるため、攻撃者からの攻撃に迅速に対応することができます。
サイバー攻撃を素早く検知することで、攻撃に対する初動を早められ、被害を最小限に抑えます。
syslogサーバには事前に登録したメールアドレスに通知することができるものも多く、俊敏性を求められるセキュリティインシデントへの対応に活かすことができます。
『syslog』の概要はOK!次回はヤマハの『syslog』!
なるほど!「syslog」を使えば素早く簡単にネットワークを監視できるんですね!
そうだね。セキュリティのことを考えるとネットワークを常に誰が監視することが必要になるんだ。だけど現実的ではないよね。だからこそ「syslog」を活用してコスパ良くネットワークを守っていくことが大事なんだ。
早く僕もネットワークを監視できるように「syslog」をもっと理解したいです!
素晴らしい意気込みです!
それでは次回は早速ヤマハのネットワーク製品における「syslog」について触れていきましょう!!
関連記事
-
なかせのコラム ヤマハのコラム 更新情報ヤマハ株式会社が「Interop Tokyo 2023」に出展!SCSKも参加予定です!
- さくらのコラム ヤマハのコラム 更新情報
ヤマハ出展の「第14回 EDIX(教育総合展)東京」 訪問レポート
- おがわのコラム ヤマハのコラム 技術コラム
ヤマハNWファンミーティング2023 Spring @Youtubeライブ アンケートQ&A その3
- かとうのコラム コラム はじめてのヤマハUTX ヤマハのコラム 更新情報
はじめてのヤマハUTX 第3回 ~UTXシリーズ紹介②~
- かとうのコラム コラム はじめてのヤマハUTX ヤマハのコラム 更新情報
はじめてのヤマハUTX 第3回 ~UTXシリーズ紹介①~
