0
پروتکل و فرآیند SYSLog

سبد خرید شما خالی است.

عصر شبکه » شبکه و زیرساخت » پروتکل و فرآیند SYSLog

پروتکل و فرآیند SYSLog

آن چه در این محتوا میخوانید

پروتکل و فرآیند‌ Syslog مخفف‌ system log است. پروتکل و فرآیند‌ SYSLog روشی برای ارسال پیام های ایجاد شده هر دستگاه یا سیستم به log server یا همان‌syslog‌ server است. پروتکل‌syslog توسط رنج وسیعی از دستگاه ها، سرویس‌ها فایروال‌ها و حتی تا پرینترهای بروزتر پشتیبانی می‌شود و قادر به ایجاد log تعیین شده مربوط به رخداد، تغییرات و … هستند.

خانواده سرورهای مایکروسافت به صورت پیش فرض log های خود را به صورت local بروی event viewer ذخیره می‌کند. اما ابزارهایی وجود دارند که می‌توان از طریق نصب آن‌ها بروی سرور امکان انتقال log های ایجاد شده را فراهم کرد.

بسته به تنظیمات و قابلیت دستگاه و سرورها و …، موارد متنوعی قابلیت به log شدن دارند. این موارد شامل روال ورود و خروج کاربری به دستگاه، ایجاد تغییرات و تنظیمات بروی دستگاه، جلوگیری از یک دسترسی به سرور یا دستگاه، تلاش ناموفق برای ورود، میزان مصرف CPU و RAM و … می‌باشد.

پس از راه‌اندازی این سرور‌syslog و انجام تنظیمات برای ارسال log های ایجاد شده به سرور مربوطه، دیگر نیازی به چک کردن تمام دستگاه‌ها نمی‌باشد و کافی است سرور مورد نظر را راه‌اندازی نمود.

پروتکل و فرآیند SYSLog

از مهمترین log هایی که باید ثبت شوند، log چگونگی مصرف اینترنت است. یکی از مهمترین این وقایع مشخص بودن مقصدهای اینترنتی کاربران است. به دلیل اینکه تعداد زیادی از کارمندان از طریق اینترنت سازمان، در طول ساعت اداری به سایت‌ها و شاید برنامه‌های مختلف اینترنتی متصل شوند، تمام این ارتباطات به نام آدرس اینترنت سازمان ثبت خواهد شد. به همین علت واحد فنآوری اطلاعات بایستی امکان مشخص کردن اینکه کدام کاربر در ساعت و تاریخ مشخص به چه سایتی و یا آدرس در اینترنت متصل شده را باید داشته باشد.

گزارشهای کلی و گزارش های معمول مانند ایجاد همسایگی، Ping ایی انجام شد و … یا به صورت کلی به نام اطلاعات debugging معروف است.

  • اگر port security به مشکلی بخورد در قسمت informational گزارش داده می‌شود.
  • اگر etherchannel به مشکل بخورد notification است.
  • اگر DHCP snooping اتفاق بیافتد Warning است
  • پورتی قطع و وصل شود error است
  • اگر مشکل سخت افزاری در دستگاهی که همجنان در حال کارکردن است، مانند fail شدن یک از فن‌ها یا هاردهای سرور critical است.
  • اگر مشکلی برای پلت‌فرم در حال اجرا پیش بیاید Alert
  • و اگر دستگاهی از مدار خارج شود، Emergency رخ داده است.

نکته: از اولین مراحل حل مشکل بایستی بررسی syslog ها باشد.

تفاوت log و event

شخصی 100 بار یک دستگاه را ping کرده است. این اتفاق معادل 100 log است. این 100 log، یک event است: شخص دستگاه مورد نظر را 100 بار ping کرده است.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مشاوره رایگان عصر شبکه

برای تماس فرم زیر را تکمیل کنید