فهرست مطالب
استاندارد Syslog چیست؟
بصورت کلی، Syslog مخفف کلمه های System و Log است و برای تمامی تجهیزات شبکه امکان ارسال رویدادها (Log) را به یک سرور مرکزی فراهم میکند. این پیام ها با استفاده از پورت UDP 514 برای یک Syslog سرور ارسال و در آن ذخیره خواهند شد. سپس مدیران شبکه میتوانند برروی تمامی این لاگ ها نظارت داشته باشند و با بررسی مداوم آنها از وقایع شبکه خود مطلع شوند.
اکثر تجهیزات سیسکو، بصورت پیش فرض لاگ ها را برروی حافظه RAM خود نگهداری میکنند تا در مواقع عیب یابی در دسترس باشند. اگرچه با ریستارت شدن و راه اندازی دستگاه، تمامی این لاگ ها پاک شده و دیگر دردسترس نخواهند بود. بنابراین اکثر شبکه های پیشرفته به منظور همیشه در دسترس بودن رویدادهای مهم شبکه، این لاگ ها را به سمت یک Syslog Server ارسال میکنند.
ساختار Syslog
در تصویر زیر میتوانید اجزای تشکیل دهنده یک پیام Syslog را مشاهده نمایید:
ساختار بالا همانند پیام هایی میباشد که دستگاه ها هنگام پیکربندی اعلام میکنند و برای اکثر مدیران شبکه آشنا میباشد. این لاگ ها براساس استاندارد از پیش تعیین شده میباشد و بین Vendor های مختلف یکسان میباشد. سایز هر پیغام Syslog میتواند حداکثر 1024 بایت باشد، و در میان اجزای تشکیل دهنده این لاگ ها دو جزء Facility و Severity بسیار حائز اهمیت میباشند. در قسمت Facility به قسمتی که لاگ به آن مربوط میشود اشاره میشود که در شکل زیر میتوانید انواع آنها را مشاهده نمایید:
قسمت مهم بعدی که جداسازی لاگ های حیاتی از لاگ های معمولی را تعیین میکند، Severity و یا درجه اهمیت لاگ میباشد. این بخش شامل 8 سطح مختلف است و از 0 الی 7 دسته بندی میشود. لاگ با شماره 0 به معنای اضطراری و حیاتی میباشد و از مابقی لاگ ها اهمیت بیشتری دارد. در شکل زیر میتوانید این سطوح را مشاهده نمایید:
تفاوت Syslog با SNMP در مانیتورینگ در این است که با استفاده از SNMP نرم افزار مانیتورینگ در فواصل زمانی معین یک درخواست به دستگاه ارسال کرده و اطلاعاتی مانند فضای دیسک و یا میزان حافظه آزاد را میپرسد، و دستگاه نیز داده های درخواست شده را ارائه می دهد ولی تجهیزات شبکه طبق تنظیماتی که بر روی آنها انجام شده، در زمان وقوع رخدادهای بخصوصی با استفاده از پیغام های Syslog موضوع را اطلاع رسانی می کنند و درخواستی از سمت نرم افزار مانیتورینگ ارسال نمیشود.
