この記事では、LPIC 学習向けに syslog の Facility と Severity を整理します。syslog はログを単に文字列として保存するのではなく、発生元の種類と重要度で分類します。
Facility とは
Facility は、ログの発生元の分類です。認証、メール、cron、カーネルなど、どの種類のログなのかを表します。
| Facility | 意味 |
| auth / authpriv | 認証関連 |
| cron | cron 関連 |
| daemon | デーモン全般 |
| kern | カーネル |
| メール | |
| local0 – local7 | 任意用途のローカル分類 |
Severity とは
Severity は、ログの重要度です。数値が小さいほど重大です。
| Severity | 意味 |
| emerg | システムが使用不能 |
| alert | 直ちに対応が必要 |
| crit | 致命的な状態 |
| err | エラー |
| warning | 警告 |
| notice | 通常だが重要 |
| info | 情報 |
| debug | デバッグ |
設定例の読み方
facility.severity の形で、どのログをどこへ出力するかを指定します。
authpriv.* /var/log/secure
mail.* -/var/log/maillog
*.info;mail.none;authpriv.none;cron.none /var/log/messagesLPIC で押さえるポイント
- Facility は発生元、Severity は重要度です。
local0からlocal7はアプリケーション側で使われることがあります。- Severity は指定した重要度以上を含む形で扱われることがあります。
- rsyslog の設定を読む時は、発生元と出力先を分けて確認します。
Facility と Severity をログ設計として見る
syslog の Facility と Severity は、ログを分類し、重要度で扱いを変えるための基本です。Facility は発生元の種類、Severity は重要度です。どのログをどこへ出すか、どの重要度以上を通知するかを考える時に使います。
| 観点 | 意味 |
| Facility | auth、cron、mail、daemon、local0 などの発生元分類 |
| Severity | emerg、alert、crit、err、warning、notice、info、debug などの重要度 |
| selector | facility.severity の指定 |
| action | 出力先ファイルや転送先 |
読み方の例
authpriv.* /var/log/secure
mail.* -/var/log/maillog
*.info;mail.none;authpriv.none;cron.none /var/log/messages
local0.warning @loghost.example.com*.info のような指定は、単に info だけではなく、指定重要度以上を含む形で扱われることがあります。LPIC では、Facility が分類、Severity が重要度という基本を押さえるのが先です。
まとめ
syslog の Facility と Severity は、ログ設計の基本です。LPIC では、Facility が分類、Severity が重要度であることを押さえると、rsyslog の設定やログ出力の読み解きがしやすくなります。
関連する記事
- LPIC 学習ノート – Linux 基礎とコマンド整理
LPIC 関連記事のハブです。 - LPIC systemd – Linux の起動とサービス管理
systemd と journal の関係を整理します。 - LPIC journalctl コマンド – systemd journal を確認する
systemd journal を確認するコマンドです。
参考書籍
参考
書籍
書籍
参考書籍
ストーリーで覚える Linux CLI 入門
Linux のコマンドライン操作を基礎から確認したい場合の参考書籍です。価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
LPIC syslog Facility と Severity – ログの分類と重要度
