Monitoring syslog (通信方式) Monitoring syslog

Search this Article

Author(s)

Abstract

ネットワークの運用管理において,各ホストのOSやアプリケーションが出力するログは,誰が,いつ,何をしたのかを表す重要な情報である.近年では,セキュリティ管理・監査・フォレンジックなどの観点からもログは欠かせないものとなっており,監査などの用途にも耐えうる高信頼なログ収集が求められている.そのためにはロギングシステムの高信頼化が必須であり,ロギングシステム自体が他のICTシステムと同様に監視・管理されなければならない.しかし,現状では,インターネットの標準的なロギングプロトコルであるsyslogについてIETFによる更新と標準化は行われたものの,ロギングシステムの管理については見過ごされたままとなっている.本研究では,ロギングシステムの管理の一環として,syslogアプリケーションの監視に着目する.特に,syslogアプリケーションが処理したログメッセージ数をSNMPを介して監視するための管理情報ベース(MIB)の設計と実装について検討する.

Log messages are generated by operating systems and applications. These messages contain important information about the health and operation of the system. The messages are also of great significance for security management, audit-checks, and forensics in an intranet. So, a logging system that originates, relays, collects and archives log messages, must be monitored and managed just like all other components of the ICT infrastructure, to ensure that it is operating normally i.e., the logs are being collected and archived as desired. In the Internet, some progress has been made towards the standardization of the syslog protocol but, to date, the management aspect of syslog has been neglected, for all practical purposes. In this paper, we focus the monitoring aspect of syslog applications. Some implementation of syslog applications have the functionality to generate statistics regarding the number of log messages. Such statistics is vital information to understand the operational status of syslog applications. In order to realize remote monitoring of those statistics, we discuss the design of Management Information Base and demonstrate prototype implementation of the MIB.

Journal

  • IEICE technical report. Communication systems

    IEICE technical report. Communication systems 114(208), 51-54, 2014-09-11

    The Institute of Electronics, Information and Communication Engineers

Codes

  • NII Article ID (NAID)
    110009950907
  • NII NACSIS-CAT ID (NCID)
    AN10013298
  • Text Lang
    ENG
  • ISSN
    0913-5685
  • NDL Article ID
    025839564
  • NDL Call No.
    Z16-940
  • Data Source
    NDL  NII-ELS 
Page Top