A hálózatépítés legfőbb oka a kommunikáció. A hálózatépítés során a hálózati eszközök között döntő üzeneteket kell továbbítani, hogy nyomon kövessék az eseményeket, amint azok bekövetkeznek. Rendszergazdaként vagy a Developer Operations (DevOps) munkatársként nagyon fontos, hogy nyomon kövesse a hálózaton keresztül zajló tevékenységeket, és nagyon hasznos a problémák megoldásában, ha valaha is felmerülnek.
A legtöbbször történő naplózás időigényesnek vagy stresszesnek tekinthető. Végül az erőfeszítés általában megéri. A syslog használatával azonban ez a stressz csökkent, mivel automatizálhatja a naplózási folyamatot.Csak annyit kell tennie, hogy át kell néznie a naplókat, amikor csak felmerül egy probléma, és kezelnie kell a problémákat, ahogyan a naplók jelzik.
A Syslog az üzenetek naplózásának ismert szabványa. Legtöbbször a naplózást végző rendszer és az azokat létrehozó szoftver általában zavarja a folyamatokat. De a syslog segít elkülöníteni a naplókat létrehozó szoftvert a naplókat tároló rendszertől, ezáltal kevésbé naprakész és stresszes a naplózás folyamata.
Más szavakkal, a syslog egy nyílt rendszer, amelynek célja a hálózati eszközök vagy rendszerek figyelése és az események naplózási kiszolgálóra történő elküldése. Biztosítja az üzenetek megkülönböztetését az üzenetek prioritása és az üzenetet küldő hálózati eszköz típusa alapján.
A naplók létrehozásában és tárolásában nyújtott segítség mellett a biztonsági naplózásra, valamint a rendszerüzenetek általános elemzésére és hibakeresésére is használható.
A syslog szabvány különböző hálózati eszközökön használható, mint például útválasztók, kapcsolók, terheléselosztók, behatolásvédelmi rendszerek stb. az 514 port User Datagram Protokolljának használatával üzeneteket kommunikál a naplózó kiszolgálókhoz.
A syslog üzenet vagy a legacy-syslog vagy a BSD-syslog protokollt követi, és a következő formátumú:
- PRI üzenet szakasz
- HEADER üzenet szakasz
- ÜZENET szakasz
A syslog üzenet soha nem haladhatja meg az 1024 bájtot.
PRI üzenet szakasz
A PRI a syslog üzenet Prioritás értéke részeként is ismert, és emlékeztessünk korábban arra, hogy a syslog naplóüzenetek küldéséről beszéltem a prioritás szintje, valamint a hálózati eszköz vagy létesítmény típusa szerint, itt minden információ megjelenik. Ez a rész a syslog üzenet lehetőségét és súlyosságát ismerteti.
A prioritási értéket úgy kapjuk meg, hogy a létesítményszám (a rendszer üzenetét küldő rész) szorzatát kiszámoljuk 8-mal, majd hozzáadjuk a súlyosság számértékét (ez az üzenet fontossága a rendszer szerint).
Prioritási érték = (eszköz száma * 8) + súlyosság
HEADER üzenet szakasz
Míg a PRI rész inkább a rendszerről szólt, a fejléc rész inkább a syslog eseményhez kapcsolódó információkról szól.
Ez tartalmazza az üzenet időbélyegzőjét, a gazdagép nevét vagy a rendszer IP-címét. Az időbélyeg mező formátuma:
MM dd hh: mm: ss
Hol:
MM az a hónap, amikor a syslogot rövidítésként elküldtük. Ez azt jelenti, hogy a hónap eljön január, február, márc, ápr stb. Formájában.
dd annak a hónapnak a napja, amelyben az üzenetet elküldték. Ha a nap nem kétszámjegyű, akkor az értéket 0 és szám helyett szóköz és szám jelöli. Ez azt jelenti, hogy „7” -et használunk a 7 ábrázolására a „07” helyett.
hh a nap órája, amikor az üzenetet elküldték, a 24 órás időformátumot használva. 00 és 23 közötti, 00 és 23 közötti értékekkel.
mm annak az órának a perce, amikor az üzenetet elküldték. 00 és 59 közötti értékekkel, 59-vel együtt.
ss az üzenet elküldésének percei közül a második. 00 és 59 közötti értékekkel, 59-vel együtt.
A fentiekre példa:
Március 8. 22:30:15
ÜZENET szakasz
A legtöbbször ott rejlik az összes szükséges információ. Tartalmazza a program nevét, az üzenet generálásához vezető folyamatot és maga az üzenet szövegét.
Az üzenetrész általában a következő formátumban van: program [pid]: üzenet_szöveg.
Példa:
Az alábbiakban bemutatjuk a syslog üzenet mintáját: <133>Február 25. 14:09:07 webkiszolgáló syslogd: indítsa újra. Az üzenet a következő formátumnak felel meg:
Végül az üzenet előállítása után az elemzés más labdajáték. Elemezheti a syslogot egy olyan programozási nyelv segítségével, mint a python, a reguláris kifejezések használatával, az xml elemző használatával, és a json segítségével is elemezheti. Az olyan naplóelemző, mint a syslog-ng, tökéletesen működik a Python-nal. Lehetővé teszi, hogy saját elemzőt írjon Pythonba, ami sokkal jobb irányítást tesz lehetővé az elemzési potenciál felett.
A Python nagyon népszerű az adatok lekaparásában, így könnyen megtalálhatja a szükséges adatok syslogból történő selejtezéséhez szükséges modulokat, amelyek megkönnyítik az üzenetek feldolgozását, az adatbázisok lekérdezését stb. Ha a syslog-ng fájlt kívánja használni, megszerezheti az OSE konfigurációs fájlt, és felveheti a fájlba.
Biztosítania kell azonban, hogy a PYTHON_PATH környezeti változó tartalmazza a Python fájl elérési útját, majd exportálja a PYTHON_PATH környezeti változót.
Például:
export PYTHONPATH = / opt / syslog-ng / stb
A Python objektum csak egyszer indul el, amikor a syslog-ng OSE elindul vagy újratöltésre kerül. Ez azt jelenti, hogy a syslog-ng OSE futása alatt megtartja a belső változók állapotát. A Python elemzők két részből állnak. Az első egy syslog-ng OSE elemző objektum, amelyet a syslog-ng OSE konfigurációjában használ, például a napló elérési útjában.
Ez az elemző egy Python osztályra hivatkozik, amely a Python elemzők második része. A Python osztály feldolgozza a fogadott naplóüzeneteket, és gyakorlatilag bármit megtehet, amit a Pythonban kódolhat.
elemzőpython (class (" "));; python importálja a MyParser osztályt (objektum): def init (saját, opciók):" Opcionális. Ez a módszer a syslog-ng indításakor vagy újratöltésekor kerül végrehajtásra."return True def deinit (self):" Választható. Ez a módszer a syslog-ng leállításakor vagy újratöltésekor kerül végrehajtásra.msgstr "return True def parse (self, msg):" Kötelező. Ez a módszer fogadja és feldolgozza a naplóüzenetet."return True;
Amikor végre elemzi a syslog fájlt, akkor reagálhat azokra a kérdésekre, amelyek problémákat okoztak.
Legtöbbször megtalálja az elérési utakat azokhoz a könyvtárakhoz, ahol a probléma rejlik, így könnyedén navigálhat a könyvtárakban a „cd” paranccsal.
A syslog segítségével több időt spórolhat meg és javíthatja a hatékonyságot.