「syslog-ng」の主な機能

ロギング機能

■ログ転送機能

syslog-ngを使用すると、最新のプロトコル標準を使用して、ホストのログメッセージをリモートサーバに送信し、一元的に保存できます。

■ログメッセージ暗号化機能

syslog-ngは、通信を暗号化するための「TLS(トランスポート層セキュリティ)プロトコル」をサポートしています。

「X.509証明書」を使用してクライアントとログサーバを認証することも可能です。

■メッセージローカルバッファリング機能

syslog-ngアプリケーションは、中央ログサーバまたはネットワーク接続が使用できなくなった場合、重要なログメッセージが失われるリスクを最小限に抑えるために、メッセージをローカルハードディスクに保存できます。

接続が回復すると、メッセージが受信された順序で、保存されたメッセージをサーバに自動的に送信します。

ディスクバッファは永続的であり、syslog-ngを再起動してもメッセージは失われません。

データ処理機能

■非構造化ログメッセージ処理機能

syslog-ngには一連の組み込みパーサーが付属しており、これらを組み合わせることで、非構造化メッセージを処理できます。

■フィルタリング分類機能

syslog-ngアプリケーションは、正規表現やブール演算子を使用することで、受信ログメッセージをさまざまなパラメータに基づいて並べ替えることができます。
・ログ内容
・送信元ホスト
・対象アプリケーション
・優先度　など

■フィールド値変更機能

syslog-ngは、ログメッセージを名前付きフィールドまたは列にセグメント化し、これらのフィールドの値を変更することもできます。

参考サイト
→syslog-ng.com　→products　→open-source-log-management
→syslog-ng.com　→technical-documents　→syslog-ng-open-source-edition　→3.26　→administration-guide
→github.com　→syslog-ng/syslog-ng