شرکت افزارپرداز هوشمند سورنا

دسته بندی محصولات

استعلام قیمت
شرکت افزارپرداز هوشمند سورنا
شرکت افزارپرداز هوشمند سورنا

دسته بندی محصولات

استعلام قیمت

استاندارد Syslog چیست؟

بصورت کلی، استاندارد Syslog مخفف کلمه های System و Log است و برای تمامی تجهیزات شبکه امکان ارسال رویدادها (Log) را به یک سرور مرکزی فراهم میکند. این پیام ها با استفاده از پورت UDP 514 برای یک Syslog سرور ارسال و در آن ذخیره خواهند شد. سپس مدیران شبکه میتوانند برروی تمامی این لاگ ها نظارت داشته باشند و با بررسی مداوم آنها از وقایع شبکه خود مطلع شوند. اکثر تجهیزات سیسکو، بصورت پیش فرض لاگ ها را برروی حافظه RAM خود نگهداری میکنند تا در مواقع عیب یابی در دسترس باشند. اگرچه با ریستارت شدن و راه اندازی دستگاه، تمامی این لاگ ها پاک شده و دیگر دردسترس نخواهند بود. بنابراین اکثر شبکه های پیشرفته به منظور همیشه در دسترس بودن رویدادهای مهم شبکه، این لاگ ها را به سمت یک Syslog Server ارسال میکنند.

ساختار Syslog

ساختار Syslog یک سیستم لاگ‌گیری است که به طور عمومی برای جمع‌آوری، ذخیره و مدیریت لاگ‌های سیستمی در شبکه‌های کامپیوتری استفاده می‌شود. این ساختار، معمولاً شامل سه بخش اصلی است: دستگاه ارسال‌کننده (Sender Device) که لاگ‌ها را ایجاد و ارسال می‌کند، دستگاه دریافت‌کننده (Receiver Device) که لاگ‌ها را دریافت و پردازش می‌کند، و دیتابیس یا سیستم ذخیره‌سازی (Storage System) که لاگ‌ها را به صورت موقت یا دائمی ذخیره می‌کند.

استفاده از Syslog به عنوان یک سیستم مدیریت لاگ، به مدیران شبکه امکان می‌دهد تا رویدادها و وقایع مهم را در طول زمان مانیتور کنند، بازیابی کنند و تحلیل کنند. برخی از پلتفرم‌های مدیریت لاگ مانند Splunk، قابلیت‌های پیشرفته‌تری را برای تجزیه و تحلیل لاگ‌ها فراهم می‌کنند، اما برای استفاده از آن‌ها، معمولاً نیاز به لایسنس اسپلانک دارید. در تصویر زیر میتوانید اجزای تشکیل دهنده یک پیام Syslog را مشاهده نمایید:

بررسی کامل ساختار استاندارد Syslog

ساختار بالا همانند پیام هایی میباشد که دستگاه ها هنگام پیکربندی اعلام میکنند و برای اکثر مدیران شبکه آشنا میباشد. این لاگ ها براساس استاندارد از پیش تعیین شده میباشد و بین Vendor های مختلف یکسان میباشد. سایز هر پیغام استاندارد Syslog میتواند حداکثر 1024 بایت باشد، و در میان اجزای تشکیل دهنده این لاگ ها دو جزء Facility و Severity بسیار حائز اهمیت میباشند. در قسمت Facility به قسمتی که لاگ به آن مربوط میشود اشاره میشود که در شکل زیر میتوانید انواع آنها را مشاهده نمایید:

انواع مختلف استاندارد Syslog

قسمت مهم بعدی که جداسازی لاگ های حیاتی از لاگ های معمولی را تعیین میکند، Severity و یا درجه اهمیت لاگ میباشد. این بخش شامل 8 سطح مختلف است و از 0 الی 7 دسته بندی میشود. لاگ با شماره 0 به معنای اضطراری و حیاتی میباشد و از مابقی لاگ ها اهمیت بیشتری دارد. در شکل زیر میتوانید این سطوح را مشاهده نمایید:

What is Syslog?

استاندارد Syslog چیست؟

تفاوت Syslog با SNMP در مانیتورینگ در این است که با استفاده از SNMP نرم افزار مانیتورینگ در فواصل زمانی معین یک درخواست به دستگاه ارسال کرده و اطلاعاتی مانند فضای دیسک و یا میزان حافظه آزاد را میپرسد، و دستگاه نیز داده های درخواست شده را ارائه می دهد ولی تجهیزات شبکه طبق تنظیماتی که بر روی آنها انجام شده، در زمان وقوع رخدادهای بخصوصی با استفاده از پیغام های Syslog موضوع را اطلاع رسانی می کنند و درخواستی از سمت نرم افزار مانیتورینگ ارسال نمیشود.

مطالب جدید

درباره شرکت سورنا

شرکت افزار پرداز هوشمند سورنا به عنوان بزرگترین تامین کننده لایسنس شبکه و امنیت در کشور افتخار خدمت رسانی به طیف وسیعی از مشتریان بانکی، دولتی، خصوصی را داشته و همراه رسالت و هدف خود را تامین لایسنس بروز ترین و قوی ترین محصولات دنیا در حوزه شبکه و امنیت با پایین ترین قیمت و کمترین زمان تحویل می داند.

درباره ما

دسته‌بندی محصولات

اطلاعات تماس

تمامی حقوق برای شرکت سورنا محفوظ می‌باشد.

PHP Code Snippets Powered By : XYZScripts.com
Golicense
سبد خرید

هیچ محصولی در سبد خرید نیست.