ITパスポート｜IT全般

ログ管理・Syslogとは？自分ごと体験で覚えるITパスポート対策

ITパスポート対策 / 読了：約3分

ログ管理・Syslog IT全般 ITパスポート

🎬 こんなシーン、想像してみて

インフラ運用の自分。「複数サーバのログをログサーバに一元収集・長期保存・横断検索」したい。標準プロトコルは？SNMP？

❓ 2問問題：あなたならどっち？

次の状況に当てはまるのは？

✅ Syslog
❌ SNMP
→ SNMPはNW機器の状態監視。「ログメッセージ転送の標準プロトコル」がSyslog（UDP 514）

✅ 正解：Syslog

📘 ログ管理・Syslogとは何か

Syslog=ログを一元転送する標準プロトコル（UDP514番）

Syslog：システムログをネットワーク経由でログサーバーに転送するための標準プロトコル（RFC 5424）。サーバー・ルーター・FW等がSyslogでログを送信し、ログサーバー（rsyslog・Syslog-ng）が一元収集する。ポート：UDP514番。

🎯 試験のキモ

ELK Stack（Elasticsearch/Logstash/Kibana）：ログの収集・検索・可視化の代表的な構成。ログは証拠保全・インシデント調査・監査対応に不可欠。ログ保管期間は法令・セキュリティポリシーで定める（金融系は最低10年等）。 **覚え方** 🎯 **Syslog＝ログ転送標準（UDP 514）／SNMP＝機器監視**。**ELK Stack**でログ可視化が定番。

⚠️ 間違いやすいポイント

最頻出混同：Syslog（ログ転送・UDP514番）とSNMP（機器状態監視・UDP161番）は別プロトコル。「ログをサーバに送る＝Syslog」「CPU使用率・帯域をポーリング監視＝SNMP」と区別する。ELK StackはSyslogで集めたログを検索・可視化する後段の仕組みであり、転送プロトコル自体ではない。

🧠 覚え方

**Syslog＝ログ転送標準（UDP 514）／SNMP＝機器監視**。**ELK Stack**でログ可視化が定番。

📚 ITパスポートの試験対策・勉強方法

ログ管理・SyslogはITパスポートのIT全般分野で頻出（mid）。ITパスポート過去問・勉強方法・独学・何時間に取り組むなら、自分ごとシナリオで一度体験してから問題を解くのが定着の鍵。何度も繰り返して覚え方フレーズを口に出すと記憶に残りやすい。

知識をクイズで確認しよう！

🏆 用語4択チャレンジ →