Phenquestions
Galvenais tīkla veidošanas iemesls ir komunikācija. Tīklošanas laikā starp tīkla ierīcēm ir jānosūta izšķiroši ziņojumi, lai sekotu notikumiem to rašanās brīdī. Kā sistēmas administratoram vai Developer Operations (DevOps) personālam ir ļoti svarīgi sekot līdzi darbībām, kas notiek tīklā, un tas ir ļoti noderīgi problēmu risināšanā, kad vien tie parādās.
Mežizstrādes metode visbiežāk tiek uzskatīta par laikietilpīgu vai stresa pilnu. Galu galā pūles parasti ir tā vērts. Tomēr, izmantojot syslog, viss stress tiek samazināts, jo jūs varētu nokļūt, lai automatizētu mežizstrādes procesu.Vienīgais, kas jums jādara, ir jāpārskata žurnāli, kad rodas kāda problēma, un jārisina problēmas, kā norāda žurnāli.
Syslog ir zināms ziņojumu reģistrēšanas standarts. Lielākoties sistēma, kas veic reģistrēšanu, un programmatūra, kas tos ģenerē, parasti traucē procesu laikā. Bet syslog palīdz atdalīt programmatūru, kas ģenerē žurnālus, no sistēmas, kas glabā žurnālus, tādējādi padarot reģistrēšanas procesu mazāk sarežģītu un saspringtu.
Citiem vārdiem sakot, syslog ir atvērta sistēma, kas paredzēta, lai palīdzētu uzraudzīt tīkla ierīces vai sistēmas un nosūtīt notikumus mežizstrādes serverim. Tas nodrošina ziņojumu atšķiršanu, pamatojoties uz ziņojumu prioritāti un tīkla ierīces veidu, kas sūta ziņojumu.
Papildus palīdzībai žurnālu ģenerēšanā un glabāšanā to var izmantot arī drošības auditam, kā arī sistēmas ziņojumu vispārīgai analīzei un atkļūdošanai.
Syslog standarts ir pieejams lietošanai dažādās tīkla ierīcēs, piemēram, maršrutētājos, slēdžos, slodzes līdzsvarotājos, ielaušanās aizsardzības sistēmās utt. izmantojot 514 porta lietotāja datagramma protokolu, lai paziņotu ziņojumus mežizstrādes serveriem.
Syslog ziņojums seko vai nu mantotajam-syslog, vai BSD-syslog protokolam, un tam ir šāds formāts:
- PRI ziņu sadaļa
- HEADER ziņojumu sadaļa
- Sadaļa ZIŅOJUMS
Syslog ziņojums nekad nevar pārsniegt 1024 baitus.
PRI ziņu sadaļa
PRI ir pazīstama arī kā syslog ziņojuma daļa Priority Value, un atcerieties iepriekš, ka es runāju par syslog žurnālu ziņojumu sūtīšanu atbilstoši prioritātes līmenim un arī tīkla ierīces vai iekārtas tipam, šeit tiek parādīta visa šī informācija. Šī daļa atspoguļo syslog ziņojuma sadaļu Iespējas un smaguma pakāpe.
Prioritātes vērtību iegūst, aprēķinot objekta numura (sistēmas daļas, kas sūta ziņojumu) reizinājumu par 8 un pēc tam pievienojot smaguma skaitlisko vērtību (tas ir ziņojuma svarīguma līmenis atbilstoši sistēmai.
Prioritātes vērtība = (objekta numurs * 8) + nopietnība
HEADER ziņojumu sadaļa
Kaut arī PRI daļa vairāk attiecās uz sistēmu, galvenes daļa ir vairāk par informāciju, kas nāk ar syslog notikumu.
Tajā ir ziņas laika zīmogs, resursdatora nosaukums vai sistēmas IP adrese. Laika zīmoga lauka formāts ir:
MM dd hh: mm: ss
Kur:
MM ir mēnesis, kurā syslog tika nosūtīts kā saīsinājums. Tas nozīmē, ka mēnesis ir janvāra, februāra, marta, aprīļa utt.
dd ir tā mēneša diena, kurā ziņa tika nosūtīta. Ja diena nav divciparu skaitlis, vērtību 0 un skaitļa vietā attēlo atstarpe un skaitlis. Tas nozīmē, ka “7” lieto, lai attēlotu 7, nevis “07”.
hh ir stundas diena dienā, kad ziņojums tika nosūtīts, izmantojot 24 stundu laika formātu. Ar vērtībām starp 00 un 23, ar 00 un 23 ieskaitot.
mm ir tās minūtes minūte, kad ziņa tika nosūtīta. Ar vērtībām starp 00 un 59, ar 59 ieskaitot.
ss ir minūtes otrā, kad ziņa tika nosūtīta. Ar vērtībām starp 00 un 59, ar 59 ieskaitot.
Iepriekš minētā piemērs ir:
8. marts 22:30:15
Sadaļa ZIŅOJUMS
Visbiežāk šeit slēpjas visa nepieciešamā informācija. Tas satur programmas nosaukumu, procesu, kas noveda pie ziņojuma ģenerēšanas, un paša ziņojuma tekstu.
Ziņojuma daļa parasti ir šādā formātā: programma [pid]: ziņojuma_teksts.
Piemērs:
Šis ir syslog ziņojuma paraugs: <133>25. februāris 14:09:07 tīmekļa servera syslogd: restartēt. Ziņojums atbilst šādam formātam:
Galu galā pēc ziņojuma ģenerēšanas tā parsēšana ir cita bumbas spēle. Syslog varat parsēt, izmantojot programmēšanas valodu, piemēram, pitonu, izmantojot regulāras izteiksmes, izmantojot xml parsētāju, kā arī varat parsēt, izmantojot json. Žurnālu parsētājs, piemēram, syslog-ng, lieliski darbojas ar Python. Tas ļauj jums ierakstīt savu parsētāju pitonā, ļaujot daudz vairāk kontrolēt parsēšanas potenciālu.
Python ir ļoti populārs datu nokasīšanai, tāpēc jūs varat viegli atrast moduļus nepieciešamo datu atlaišanai no syslog, kas atvieglo ziņojumu apstrādi, vaicājumu datu bāzes utt. Ja plānojat izmantot syslog-ng, varat iegūt OSE konfigurācijas failu un iekļaut to failā.
Tomēr jums jānodrošina, lai vides mainīgajā PYTHON_PATH būtu iekļauts Python faila ceļš, un pēc tam eksportējat vides mainīgo PYTHON_PATH.
Piemēram:
eksportēt PYTHONPATH = / opt / syslog-ng / utt
Objekts Python tiek uzsākts tikai vienu reizi, kad tiek palaists vai atkārtoti ielādēts syslog-ng OSE. Tas nozīmē, ka tas saglabā iekšējo mainīgo stāvokli, kamēr darbojas syslog-ng OSE. Python parsētāji sastāv no divām daļām. Pirmais ir syslog-ng OSE parsētāja objekts, kuru izmantojat syslog-ng OSE konfigurācijā, piemēram, žurnāla ceļā.
Šis parsētājs atsaucas uz Python klasi, kas ir Python parsētāju otrā daļa. Python klase apstrādā saņemtos žurnāla ziņojumus un var darīt praktiski visu, ko varat kodēt Python.
parsētājspython (klase (" "));; python importēt klasi MyParser (objekts): def init (pats, opcijas):" Neobligāti. Šī metode tiek izpildīta, syslog-ng startējot vai atkārtoti ielādējot."return True def deinit (self):" Pēc izvēles. Šī metode tiek izpildīta, kad syslog-ng tiek apturēts vai atkārtoti ielādēts."return true def parse (self, msg):" Nepieciešams. Šī metode saņem un apstrādā žurnāla ziņojumu."return true;
Kad jūs beidzot saņemat parsēt savu syslog failu, jūs varat sākt rīkoties tajos jautājumos, kas ir radījuši problēmas.
Vairumā gadījumu jūs atradīsit ceļus uz direktorijiem, kur atrodas problēma, lai jūs varētu viegli orientēties direktorijos, izmantojot komandu “cd”.
Izmantojot syslog, jūs varat ietaupīt vairāk laika un uzlabot efektivitāti.
