Phenquestions
Glavni razlog za mreženje je komunikacija. Med mreženjem je treba med omrežnimi napravami prenašati ključna sporočila, da bi lahko spremljali dogodke, ko se pojavijo. Kot osebje skrbnika sistema ali razvijalca (DevOps) je spremljanje dejavnosti, ki potekajo v omrežju, zelo pomembno in zelo koristno za reševanje težav, kadar koli se pojavijo.
Način sečnje največkrat velja za dolgotrajen ali stresen. Na koncu se trud običajno izplača. S sistemom dnevnika pa se ves ta stres zmanjša, saj lahko avtomatizirate postopek beleženja.Vse, kar morate storiti, je, da pregledujete dnevnike, kadar koli se pojavi težava, in se spopadate s težavami, kot kažejo dnevniki.
Syslog je znan standard za beleženje sporočil. V večini primerov sistem, ki beleži dnevnike, in programska oprema, ki jih ustvari, običajno motijo postopke. Toda syslog pomaga ločiti programsko opremo, ki ustvarja dnevnike, od sistema, ki hrani dnevnike, s čimer je postopek beleženja manj zapleten in stresen.
Z drugimi besedami, syslog je odprt sistem, namenjen nadzoru omrežnih naprav ali sistemov in pošiljanju dogodkov na dnevniški strežnik. Zagotavlja, da se sporočila razlikujejo glede na prioriteto sporočil in vrsto omrežne naprave, ki sporočilo pošilja.
Poleg tega, da pomaga pri ustvarjanju in shranjevanju dnevnikov, se lahko uporablja tudi za varnostno revizijo ter splošno analizo in odpravljanje napak sistemskih sporočil.
Standard syslog je na voljo za uporabo v različnih omrežnih napravah, kot so usmerjevalniki, stikala, izravnalniki obremenitve, sistemi za zaščito pred vdorom itd. z uporabo protokola uporabniškega datagrama vrat 514 za sporočanje sporočil dnevniškim strežnikom.
Sporočilo syslog sledi protokolu legacy-syslog ali BSD-syslog in ima naslednjo obliko:
- Odsek za sporočila PRI
- Oddelek za sporočila HEADER
- ODDELEK SPOROČIL
Sporočilo syslog ne more nikoli preseči 1024 bajtov.
Odsek za sporočila PRI
PRI je znan tudi kot del prioritetne vrednosti v sporočilu syslog in spomnimo se, da sem že govoril o pošiljanju dnevnikov syslog glede na prednostno raven in tudi vrsto omrežne naprave ali objekta. Ta del predstavlja odsek možnosti in resnosti sporočila syslog.
Vrednost prioritete dobimo tako, da zmnožimo zmnožek številke objekta (dela sistema, ki pošilja sporočilo) za 8 in nato dodamo številčno vrednost resnosti (to je stopnja pomembnosti sporočila glede na sistem.
Prednostna vrednost = (številka objekta * 8) + resnost
Oddelek za sporočila HEADER
Medtem ko je bil del PRI bolj o sistemu, je del glave bolj o informacijah, ki jih dobite z dogodkom syslog.
Vsebuje časovni žig sporočila, ime gostitelja ali naslov IP sistema. Oblika polja časovnega žiga je:
MM dd hh: mm: ss
Kje:
MM je mesec, v katerem je bil sistemski dnevnik poslan kot okrajšava. To pomeni, da je mesec v obliki januarja, februarja, marca, aprila itd.
dd je dan v mesecu, v katerem je bilo sporočilo poslano. Če dan ni dvomestna številka, je vrednost predstavljena s presledkom in številom namesto z 0 in številom. To pomeni, da se za prikaz 7 namesto 07 uporablja 7.
hh je ura v dnevu, ko je bilo sporočilo poslano, v 24-urni obliki zapisa časa. Z vrednostmi med 00 in 23, vključno z 00 in 23.
mm je minuta ure, ko je bilo sporočilo poslano. Z vrednostmi med 00 in 59, vključno z 59.
ss je druga minuta v času, ko je bilo sporočilo poslano. Z vrednostmi med 00 in 59, vključno z 59.
Primer zgoraj navedenega je:
8. marec 22:30:15
ODDELEK SPOROČIL
V tem največkrat so vse potrebne informacije. Vsebuje ime programa, postopek, ki je privedel do generacije sporočila, in besedilo samega sporočila.
Sporočilni del je običajno v obliki: program [pid]: besedilo_besedila.
Primer:
Sledi vzorec sporočila syslog: <133>25. februar 14:09:07 spletni strežnik syslogd: znova zaženi. Sporočilo ustreza naslednji obliki:
Na koncu je po ustvarjanju sporočila drugačna igra z žogo. Syslog lahko razčlenite s programskim jezikom, kot je python, z uporabo regularnih izrazov, s pomočjo razčlenjevalnika xml, lahko pa tudi z json. Razčlenjevalnik dnevnikov, kot je syslog-ng, odlično deluje s Pythonom. Omogoča vam pisanje lastnega razčlenjevalnika v python, kar omogoča veliko večji nadzor nad potenciali razčlenjevanja.
Python je zelo priljubljen za strganje podatkov, zato lahko enostavno najdete module za odstranjevanje potrebnih podatkov iz syslog-a, kar olajša obdelavo sporočil, poizvedovanje po zbirkah podatkov itd. Če nameravate uporabiti syslog-ng, lahko dobite konfiguracijsko datoteko OSE in jo vključite v datoteko.
Vendar morate zagotoviti, da spremenljivka okolja PYTHON_PATH vključuje pot do datoteke Python, nato pa izvozite spremenljivko okolja PYTHON_PATH.
Na primer:
izvoz PYTHONPATH = / opt / syslog-ng / itd
Objekt Python se zažene le enkrat, ko se syslog-ng OSE zažene ali ponovno naloži. To pomeni, da ohranja stanje notranjih spremenljivk med izvajanjem syslog-ng OSE. Razčlenjevalniki Python so sestavljeni iz dveh delov. Prvi je objekt razčlenjevalnika OSE syslog-ng, ki ga uporabljate v konfiguraciji OSE syslog-ng, na primer v dnevniški poti.
Ta razčlenjevalnik se sklicuje na razred Python, ki je drugi del razčlenjevalnikov Python. Razred Python obdeluje prejeta dnevniška sporočila in lahko stori skoraj vse, kar lahko kodirate v Pythonu.
razčlenjevalnikpython (class (" "));; python uvozi razred MyParser (objekt): def init (self, možnosti):" Neobvezno. Ta metoda se izvede, ko se syslog-ng zažene ali ponovno naloži."return True def deinit (self):" Neobvezno. Ta metoda se izvede, ko syslog-ng ustavite ali ponovno naložite."return True def parse (self, msg):" Zahtevano. Ta metoda prejme in obdela dnevniško sporočilo."vrni True;
Ko končno razčlenite datoteko syslog, lahko začnete ukrepati glede tistih težav, ki povzročajo težave.
Najpogosteje bi našli poti do imenikov, v katerih je težava, tako da lahko enostavno vodite po imenikih z ukazom "cd".
S syslogom lahko prihranite več časa in izboljšate učinkovitost.
