syslogとrsyslogの違い
- syslog
syslogとはシステムの動作を監視し、logとして記録したものを、ネットワーク上で転送するための標準規格です。またそのプログラムを言います。
デーモン、アプリケーションなどは、常時動作をしているので情報が流れていきます。これを川の流れと考え、ユーザは網(filter)をかけることによって、欲しい情報を得ることができます。
- rsyslog
syslogに'r'が付いたものは何者なのか…
この'r'は"reliable"のことで「信頼性」を意味します。なぜかというと、logの転送方式ががTCPになっているからです。
不正アクセス等に対処するために、信頼性の高い方式で正しく(真正)logを取らなければならないのです。
あ、真正とは…
偽りのない、本物という事です。
正しいと言い張っても、改ざんされたものであったりしては困ります。
このあたりの記事などが参考になりました。
syslogdの限界と次世代シスログデーモン (3/3):新世代syslogデーモン徹底活用(1) - @IT
インターネットで使われる標準プロトコル。
Part2 TCP編--接続と切断,制御,仲介,確実かつ効率よく届ける | 日経 xTECH(クロステック)