前回の記事では、何のためにログを取るのかという目的の部分について説明した。それを踏まえた上で、ログの取得方法についてもう少し具体的な話をしていこう。 実際のところ、情報システムにおけるログの取り方と保存方法のオプションはあまり多くない。一般に取得されるログは、ユーザーや機器の認証にかかわるもの、接続やアクセス、操作などの履歴、システム上のエラー、アラームや稼働履歴などが中心だ。 ネットワーク機器や非Windows OSの場合 ネットワーク機器やWindows以外のOSにおいては、こうしたログは、一般に「syslog」とよばれる機構を介して、最終的にファイルに保存される(関連記事1、関連記事2)。syslogは、ネットワーク上でログを転送する仕組みなので、管理者は任意のサーバにログを集めることができる。 このことは、重要な意味を持つ。もし、ログが取得対象となるサーバ自身に保存されている場合、
![どのように取るのか、そしてどう見るのか](https://cdn-ak-scissors.b.st-hatena.com/image/square/850ac230c285f68940fde7f82f6b2009720585e6/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fenterprise%2Farticles%2F0704%2F26%2Fl_log_fig03.jpg)