[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:9798] Re: ログサーバー( syslog サーバー)構築に関して
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:9798] Re: ログサーバー( syslog サーバー)構築に関して
- From: toki <toki@xxxxxxxx>
- Date: Mon, 03 Oct 2005 13:27:42 +0900
tokiです。
>syslogdから機能向上、セキュリティ面の考慮がなされた
>syslog-ngがありますが、これからログサーバーを構築する場合、
>syslog-ngで構築する方が一般的でしょうか?
どちらでも良いと思います。
使いやすく、かつ堅牢であればなお良い、
というレベルかと思います。
syslogdでも、IPなりMACアドレスでフィルタすれば
セキュリティ云々の大抵の問題は回避できると思いますが
いかがですか?
>ログサーバーに関する検証を行うので、
>今後一般的となる技術で構築したいと思っております。
今のsyslogのセキュリティに疑問を持っておられるのなら、
ngを使うと良いと思います。
安心して運用できるという、
精神面も大事ですかからね:-)
>例えば、WinSyslogなどを利用して、
>Windows系サーバーでログサーバーを構築するという需要は
>どの程度あるのでしょうか。
私の知る限りでは、結構あります。
主に、Unix系OSを運用できる人が
少ない企業等ではそうですね。
管理者の、とある一人だけが触れる…。
というのではお話になりませんから。
>最後に、ログサーバーの二重化を行っているという事例はありますでしょうか?
>二重化すると、ネットワークパフォーマンスの劣化、サーバーの同期などの
>問題があるため、運用面から考えると、あまり事例がないのでは、
>と考えております。
どの程度のクリティカル具合なんでしょう?
ログのクリティカル度合いによって、全く変わってきますね。
かなり重要なものであれば、syslogで飛ばすことはオススメしません。
ご存じかどうか知りませんが、UDPで、再送無しです。
BSD syslogプロトコル
http://www.amris.co.jp/netdocs/rfc3164_j.html
RAIDを組んで、一端、発信Server内にログを蓄積し、
rsync等でログサーバへ飛ばす方が、syslog飛ばし利用するよりは
安全・確実ですね。
また、私も経験不足で、この程度の事しか言えないのですが、
リモートの大量ログを扱ったことのある識者の方の意見も聞けると、
大変参考になるので、是非、お聞かせ頂きたい所です。
------------------------
toki
e-mail: toki@xxxxxxxx
------------------------
--[PR]------------------------------------------------------------------
★イタリア旅行プレゼント★10月15日〆切★スポーツの思い出を送ろう★
────────────────┏☆━━━━━━━━━━━━━━━━┓
【フィアット オート ジャパン】┃ イタリア旅行が当たる! ┃
────────────────┗━━━━━━━━━━━━━━━━☆┛
http://ad.freeml.com/cgi-bin/ad.cgi?id=d5lN3
------------------------------------------------------------------[PR]--
■GMO INTERNET GROUP■ GMO INTERNET www.gmo.jp