Phenquestions
Hlavným dôvodom vytvárania sietí je komunikácia. Pri vytváraní sietí musia byť medzi sieťovými zariadeniami prenášané dôležité správy, aby ste mali prehľad o ich udalostiach. Ako správca systému alebo pracovníci vývojového oddelenia (DevOps) je sledovanie aktivít prebiehajúcich v sieti veľmi dôležité a je veľmi užitočné pri riešení problémov, kedykoľvek sa dostanú na povrch.
Väčšinou sa metóda prihlásenia považuje za časovo náročnú alebo stresujúcu. Nakoniec to úsilie zvyčajne stojí za to. S programom syslog sa však všetko toto napätie zníži, pretože by ste mohli automatizovať proces protokolovania.Musíte len prekonať protokoly, kedykoľvek sa vyskytne problém, a riešiť problémy, ako protokoly naznačujú.
Syslog je známy štandard pre protokolovanie správ. Systém, ktorý vykonáva protokolovanie, a softvér, ktorý ich generuje, majú väčšinou tendenciu zasahovať do procesov. Ale syslog pomáha oddeliť softvér generujúci protokoly od systému, ktorý protokoly ukladá, čím je proces protokolovania menej komplikovaný a stresujúci.
Inými slovami, syslog je otvorený systém, ktorý pomáha monitorovať sieťové zariadenia alebo systémy a odosielať udalosti na protokolovací server. Zaisťuje, aby sa správy rozlišovali na základe priority správ a druhu sieťového zariadenia, ktoré správu odosiela.
Okrem toho, že pomáha pri generovaní a ukladaní protokolov, môže sa použiť aj na bezpečnostné kontroly, ako aj na všeobecnú analýzu a ladenie systémových správ.
Štandard syslog je k dispozícii na použitie v rôznych sieťových zariadeniach, ako sú smerovače, prepínače, vyrovnávače záťaže, systémy ochrany proti vniknutiu atď. použitím protokolu User Datagram portu 514 na komunikáciu správ na protokolovacie servery.
Správa syslog sleduje protokol legacy-syslog alebo BSD-syslog a má nasledujúci formát:
- Sekcia správ PRI
- Sekcia správ HEADER
- Sekcia SPRÁVA
Správa syslog nemôže nikdy prekročiť 1024 bajtov.
Sekcia správ PRI
PRI je tiež známy ako súčasť hodnoty priority správy syslog a skôr si spomeniem, že som hovoril o tom, že syslog odosiela správy protokolov podľa úrovne priority a tiež typu sieťového zariadenia alebo zariadenia, tu sa zobrazujú všetky tieto informácie. Táto časť predstavuje časť zariadenia a závažnosť správy syslog.
Hodnota priority sa získa výpočtom súčinu čísla zariadenia (časť systému, ktorá odosiela správu) o 8 a potom pridaním číselnej hodnoty závažnosti (to je úroveň dôležitosti správy podľa systému).
Hodnota priority = (číslo zariadenia * 8) + závažnosť
Sekcia správ HEADER
Zatiaľ čo PRI časť bola viac o systéme, hlavičková časť je viac o informáciách, ktoré prichádzajú s udalosťou syslog.
Obsahuje časovú pečiatku správy, názov hostiteľa alebo IP adresu systému. Formát poľa časovej pečiatky je:
MM dd hh: mm: ss
Kde:
MM je mesiac, v ktorom bol syslog odoslaný ako skratka. To znamená, že príde mesiac v podobe januára, februára, marca, apríla atď.
dd je deň v mesiaci, v ktorom bola správa odoslaná. Ak deň nemá dvojciferné hodnoty, je hodnota predstavovaná medzerou a číslom namiesto 0 a číslom. To znamená, že „7“ sa používa na označenie 7 namiesto „07“.
hh je hodina dňa, kedy bola správa odoslaná, vo formáte 24 hodín. S hodnotami od 00 do 23, s 00 až 23 vrátane.
mm je minúta v hodine, keď bola správa odoslaná. S hodnotami od 00 do 59, s 59 vrátane.
ss je sekunda minúty, keď bola správa odoslaná. S hodnotami od 00 do 59, s 59 vrátane.
Príkladom vyššie uvedeného je:
8. marca 22:30:15
Sekcia SPRÁVA
Najčastejšie sa nachádzajú všetky potrebné informácie. Obsahuje názov programu, proces, ktorý viedol k vygenerovaniu správy a text samotnej správy.
Časť správy je zvyčajne vo formáte: program [pid]: text_správy.
Príklad:
Nasleduje ukážka správy syslog: <133>25. februára 14:09:07 webový server syslogd: reštart. Správa zodpovedá nasledujúcemu formátu:
Nakoniec po vygenerovaní správy ide o inú loptovú hru. Syslog môžete analyzovať pomocou programovacieho jazyka, ako je python, pomocou regulárnych výrazov, pomocou analyzátora xml a môžete tiež analyzovať pomocou nástroja json. Analyzátor protokolov ako syslog-ng pracuje s Pythonom perfektne. Umožňuje vám napísať vlastný syntaktický analyzátor v pythone, čo umožňuje oveľa väčšiu kontrolu nad potenciálmi syntaktickej analýzy.
Python je veľmi populárny na zošrotovanie údajov, takže môžete ľahko nájsť moduly na zošrotovanie potrebných údajov zo syslogu, čo uľahčuje spracovanie správ, dopytovanie databáz atď. Ak máte v úmysle použiť syslog-ng, môžete získať konfiguračný súbor OSE a zahrnúť ho do súboru.
Mali by ste sa však ubezpečiť, že premenná prostredia PYTHON_PATH obsahuje cestu k súboru Python, a potom exportovať premennú prostredia PYTHON_PATH.
Napríklad:
exportovať PYTHONPATH = / opt / syslog-ng / atď
Objekt Python sa inicializuje iba raz, a to pri spustení alebo opätovnom načítaní syslog-ng OSE. To znamená, že udržuje stav interných premenných, kým je spustený systémový OSE. Analyzátory Pythonu sa skladajú z dvoch častí. Prvý z nich je objekt analyzátora OSE syslog-ng, ktorý používate vo svojej konfigurácii syslog-ng OSE, napríklad v ceste protokolu.
Tento syntaktický analyzátor odkazuje na triedu Python, ktorá je druhou časťou analyzátorov Pythonu. Trieda Python spracováva prijaté správy z denníka a môže robiť prakticky čokoľvek, čo môžete v Pythone kódovať.
parserpython (class (" "));; python import re class MyParser (objekt): def init (self, options):" Voliteľné. Táto metóda sa vykoná pri spustení alebo opätovnom načítaní syslog-ng.„return True def deinit (self):“ Voliteľné. Táto metóda sa vykoná, keď je syslog-ng zastavený alebo znovu načítaný."return True def parse (self, msg):" Vyžadované. Táto metóda prijíma a spracováva správu protokolu."return True;
Keď konečne rozoberiete svoj súbor syslog, môžete začať konať v prípade problémov, ktoré spôsobujú problémy.
Najčastejšie by ste našli cesty k adresárom, kde je problém, takže v adresároch môžete ľahko prechádzať pomocou príkazu „cd“.
Pomocou syslogu môžete ušetriť viac času a zvýšiť efektivitu.
