勉強前イメージ
古いのがsyslogで新しいのがrsyslog
互換性はあるけど・・・違いは知らない
調査
syslog とは
syslogとはシステムのログを収集し、ネットワーク上で転送するための規格です。
他のプログラムからのメッセージを受信したり、定義した出力先に転送できます。
歴史としては、syslogのほうが古くUDPを使用しています。
なので途中でパケットロスが発生する可能性がありました。
rsyslog とは
syslogを改良したのが rsyslogになります。
頭文字の r とは reliable のrで、信頼性の意味があり、TCPを使用したり暗号化で転送を行ったりしています。
他にもログのフィルタリングや主要なデータベースとの連携も可能になりました。
また圧縮転送も可能になりました。
syslogと互換性があります。
centos7ではデフォルトでrsyslogが採用されています。
勉強後イメージ
大体認識合ってたけど、syslogってUDPだったんだ・・・
途中でログがなくなっちゃうこともあるよね。。。
他にも syslog-ng ってのがあるみたいなので次調べてみる