syslog-ngを使用すると、最新のプロトコル標準を使用して、ホストのログメッセージをリモートサーバに送信し、一元的に保存できます。
syslog-ngは、通信を暗号化するための「TLS(トランスポート層セキュリティ)プロトコル」をサポートしています。
「X.509証明書」を使用してクライアントとログサーバを認証することも可能です。
syslog-ngアプリケーションは、中央ログサーバまたはネットワーク接続が使用できなくなった場合、重要なログメッセージが失われるリスクを最小限に抑えるために、メッセージをローカルハードディスクに保存できます。
接続が回復すると、メッセージが受信された順序で、保存されたメッセージをサーバに自動的に送信します。
ディスクバッファは永続的であり、syslog-ngを再起動してもメッセージは失われません。
syslog-ngには一連の組み込みパーサーが付属しており、これらを組み合わせることで、非構造化メッセージを処理できます。
syslog-ngアプリケーションは、正規表現やブール演算子を使用することで、受信ログメッセージをさまざまなパラメータに基づいて並べ替えることができます。
・ログ内容
・送信元ホスト
・対象アプリケーション
・優先度 など
syslog-ngは、ログメッセージを名前付きフィールドまたは列にセグメント化し、これらのフィールドの値を変更することもできます。
参考サイト
→syslog-ng.com →products →open-source-log-management
→syslog-ng.com →technical-documents →syslog-ng-open-source-edition →3.26 →administration-guide
→github.com →syslog-ng/syslog-ng
OSS×Cloud ACCESS RANKING