Phenquestions
Pagrindinė tinklų kūrimo priežastis yra bendravimas. Tinklo metu būtina perduoti svarbiausius pranešimus tarp tinklo įrenginių, kad būtų galima stebėti įvykius. Kaip sistemos administratoriui ar „Developer Operations“ („DevOps“) personalui labai svarbu stebėti veiklą, vykdomą per tinklą, ir tai yra labai naudinga sprendžiant problemas, kai tik jos iškyla.
Daugiausia kartų registruojamas metodas laikomas daug laiko reikalaujančiu arba keliančiu daug įtampos. Galų gale pastangos yra to vertos. Tačiau naudojant „syslog“ visas stresas sumažėja, nes jūs galite automatizuoti registravimo procesą.Viskas, ką jums reikia padaryti, tai pereiti žurnalus, kai tik iškyla problema, ir išspręsti problemas, kaip nurodo žurnalai.
„Syslog“ yra žinomas pranešimų registravimo standartas. Dažniausiai registravimo sistema ir juos generuojanti programinė įranga paprastai trukdo procesams. Tačiau „syslog“ padeda atskirti programinę įrangą, generuojančią žurnalus, nuo sistemos, kurioje saugomi žurnalai, todėl registravimo procesas tampa ne toks sudėtingas ir įtemptas.
Kitaip tariant, „syslog“ yra atvira sistema, sukurta padėti stebėti tinklo įrenginius ar sistemas ir siųsti įvykius į registravimo serverį. Tai užtikrina, kad pranešimai bus atskirti atsižvelgiant į pranešimų prioritetą ir tinklo įrenginio, kuris siunčia pranešimą, rūšį.
Be pagalbos kuriant ir saugant žurnalus, jis taip pat gali būti naudojamas saugumo auditui, taip pat bendrai sistemos pranešimų analizei ir derinimui.
„Syslog“ standartą galima naudoti įvairiuose tinklo įrenginiuose, tokiuose kaip maršrutizatoriai, jungikliai, apkrovos balansatoriai, apsaugos nuo įsilaužimo sistemos ir kt. naudodamas 514 prievado „User Datagram“ protokolą pranešimams perduoti į registravimo serverius.
„Syslog“ pranešimas vykdomas naudojant „senas-syslog“ arba „BSD-syslog“ protokolą ir pateikiamas tokiu formatu:
- PRI pranešimų skyrius
- HEADER pranešimų skiltis
- Skyrius „PRANEŠIMAS“
„Syslog“ pranešimas niekada negali būti ilgesnis nei 1024 baitai.
PRI pranešimų skyrius
PRI taip pat žinomas kaip „syslog“ pranešimo prioritetinės vertės dalis. Prisiminkime anksčiau, kad kalbėjau apie syslog žurnalų pranešimų siuntimą pagal prioriteto lygį ir tinklo įrenginio ar įrenginio tipą, čia rodoma visa ta informacija. Ši dalis reiškia „syslog“ pranešimo skyrių „Priemonė ir sunkumas“.
Prioriteto vertė gaunama apskaičiuojant objekto numerio (sistemos dalies, siunčiančios pranešimą) sandaugą 8 ir pridėjus skaitinę sunkumo vertę (tai yra pranešimo svarbos lygis pagal sistemą).
Prioriteto vertė = (priemonės numeris * 8) + sunkumas
HEADER pranešimų skiltis
Nors PRI dalis buvo daugiau apie sistemą, antraštė - daugiau informacijos, susijusios su syslog įvykiu.
Jame yra pranešimo laiko žymė, pagrindinio kompiuterio vardas arba sistemos IP adresas. Laiko žymos lauko formatas yra:
MM dd hh: mm: ss
Kur:
MM yra mėnuo, kai syslog buvo išsiųstas kaip santrumpa. Tai reiškia, kad mėnuo ateina sausio, vasario, kovo, balandžio ir kt. Pavidalu.
dd yra mėnesio, kurį buvo išsiųstas pranešimas, diena. Kai diena nėra dviženklė, reikšmę atstoja tarpas ir skaičius, o ne 0 ir skaičius. Tai reiškia, kad „7“ vietoj „07“ naudojamas vaizduoti 7.
hh yra valandos dienos, kai pranešimas buvo išsiųstas, naudojant 24 valandų laiko formatą. Su reikšmėmis tarp 00 ir 23, su 00 ir 23 imtinai.
mm yra valandos, kai buvo išsiųstas pranešimas, minutė. Vertės yra nuo 00 iki 59, su 59 imtinai.
ss yra antroji minutės, kai buvo išsiųstas pranešimas, sekundė. Su vertėmis tarp 00 ir 59, su 59 imtinai.
Aukščiau pateikto pavyzdys yra:
8 kovo 22:30:15
Skyrius „PRANEŠIMAS“
Dažniausiai čia slypi visa reikalinga informacija. Jame yra programos pavadinimas, procesas, kuris paskatino sukurti pranešimą, ir pats pranešimo tekstas.
Pranešimo dalis paprastai yra tokio formato: programa [pid]: žinutės_tekstas.
Pavyzdys:
Toliau pateikiamas syslog pranešimo pavyzdys: <133>Vasario 25 d. 14:09:07 tinklo serverio syslogd: paleiskite iš naujo. Pranešimas atitinka šį formatą:
Galų gale, sugeneravus pranešimą, jo analizavimas yra kitoks kamuolio žaidimas. Galite išanalizuoti syslog naudodami programavimo kalbą, pvz., „Python“, naudodami įprastas išraiškas, naudodami „xml“ analizatorių ir taip pat galite analizuoti naudodami „Json“. Žurnalo analizatorius, pvz., „Syslog-ng“, puikiai veikia su „Python“. Tai leidžia jums parašyti savo analizatorių „python“, leidžiant daug geriau kontroliuoti analizavimo potencialą.
„Python“ yra labai populiarus duomenų kaupimui, todėl galite lengvai rasti reikiamus duomenis iš syslog modulio, kuris palengvina pranešimų apdorojimą, duomenų bazių užklausas ir kt. Jei ketinate naudoti „syslog-ng“, galite gauti OSE konfigūracijos failą ir įtraukti jį į failą.
Tačiau turėtumėte įsitikinti, kad aplinkos kintamasis PYTHON_PATH apima kelią į „Python“ failą, tada eksportuosite aplinkos kintamąjį PYTHON_PATH.
Pavyzdžiui:
eksportuoti PYTHONPATH = / opt / syslog-ng / etc
„Python“ objektas pradedamas tik vieną kartą, kai paleidžiamas arba iš naujo įkeliamas „syslog-ng OSE“. Tai reiškia, kad jis palaiko vidinių kintamųjų būseną, kol veikia „syslog-ng“ OSE. „Python“ analizatoriai susideda iš dviejų dalių. Pirmasis yra syslog-ng OSE analizatoriaus objektas, kurį naudojate savo syslog-ng OSE konfigūracijoje, pavyzdžiui, žurnalo kelyje.
Šis analizatorius nurodo „Python“ klasę, kuri yra antroji „Python“ analizatorių dalis. „Python“ klasė apdoroja gautus žurnalo pranešimus ir gali padaryti praktiškai viską, ką galite užkoduoti „Python“.
analizatoriuspython (klasė (" "));; python importuoti klasę MyParser (objektas): def init (savarankiškai, parinktys):" Pasirenkama. Šis metodas vykdomas, kai paleidžiamas arba perkraunamas „syslog-ng“."return True def deinit (self):" Neprivaloma. Šis metodas vykdomas sustabdžius arba iš naujo įkėlus „syslog-ng“."return True def parse (self, msg):" Būtina. Šis metodas gauna ir apdoroja žurnalo pranešimą."return True;
Kai pagaliau pateksite išanalizuoti savo „syslog“ failą, galėsite pradėti spręsti problemas, kurios kėlė problemų.
Dažniausiai radote kelius į katalogus, kuriuose yra problema, todėl galite lengvai naršyti katalogus naudodami komandą „cd“.
Naudodami „syslog“ galite sutaupyti daugiau laiko ir pagerinti efektyvumą.
