syslog と rsyslog の違いを比較表で説明

スポンサード リンク

syslog とは UNIXやLinuxにおいて動作のログを記録する機能のことです。Windows で言うとイベントログ(Event Log)に該当します。この機能では主に syslog と rsyslog の2種類の機能があります。歴史としては syslog のほうがかなり古くなります。syslog では UDP とういプロトコルを使用してていますが、この UDP はパケットが途中でなくなる可能性ががあり、その結果 log が欠落する可能性がありました。そこで新たに rsyslog が開発されました。これは UDP 以外にも TCP もサポートすることにより、ログが欠落する可能性がかなり少なくなりました。r は"reliable" の rで信頼性ということとなります。

rsyslog はプロトコルが異なる以外にも様々な機能があります。

スポンサード リンク

(注意)分かりやすく簡単に記載しており、一部の環境や分野では記載内容が異なる可能性があります。あくまでも参考程度でお読みください。

比較表

比較は以下の表の通りとなります。

説明syslog rsyslog
プロトコルUDPTCP/UDP
ログフィルタリング機能×
データベースのネーティブサポート(*)MySQL、PostgreSQL、Oracle
×
圧縮機能×
TLS暗号化×

参考:
syslog のログ受信性能を確認してみた
rsyslog の送信側、受信側の設定
syslog で Priority ベースで監視を行う


関連リンク:
Windowsイベントログとsyslog の違いを比較表で説明
snmp 監視と syslog 監視の違いに関して







【注意】本ページは著作権で保護されています。内容は何人も補償しません。時間的あるいは金銭的損失等、一切保証しません。

理解しやすく記載されており、一部不正確な記載がある可能性があります。ご自身の責任で参考にしてください。