返回
syslog协议 笔记(精品).doc

syslog协议 笔记(精品).doc

ID:49200310

大小:146.00 KB

页数:7页

时间:2020-03-01

syslog协议 笔记(精品).doc_第1页
syslog协议 笔记(精品).doc_第2页
syslog协议 笔记(精品).doc_第3页
syslog协议 笔记(精品).doc_第4页
syslog协议 笔记(精品).doc_第5页
资源描述:

《syslog协议 笔记(精品).doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、Syslog在网络管理屮的应用(转白上海电信信网部王晓文)摘要Syslog是一种丁•业标准的协议,可用来记录设备的口志。在UNIX系统,路由器、交换机等网络设备屮,系统II志(SystemLog)记录系统屮任何时间发生的大小事件。管理者可以通过查看系统记录,随时掌握系统状况。UNIX的系统II志是通过syslogd这个进程记录系统有关事件记录,也可以记录应用稈序运作事件。通过适当的配置,我们还可以实现运行syslog协议的机器间通信,通过分析这些网络行为口志,藉以追踪掌握与设备和网络有关的状况。关键词:Syslog,

2、Syslogd,Priority(PRI),Facility,Severity,Header,Message(MSG),Timestampo1.引言电信运营商的网络庞大而复杂,其上运行看多种网络设备、主机系统以及业务应用。而且随着电信业的不断发展,备种新业务的推出,不同的系统纷纷建立,网络的复杂性不断增长,使得被管理的对彖在系统屮不是集屮的而是分散的。分布式的管理必然要求网络管理员在网络的协议层次结构上对系统管理做出重新的认识,通过适当的策略实现集屮式管理,实现事件的实时监控和快速响应的网络管理。传统的网络管理员关心

3、的问题不单是安装配置、备份恢复、系统安全、性能优化等,还必须从OSI模型不同的层次重新考虑系统管理的内容和形式,再加上承载业务的特点,侧重于事件监控和响应的建设是当今网络管理的主要方向。2.网络管理的原则和要求从技术的角度来说,网络管理有两条原则:1、由于管理信息而带来的通行量不应明显的增加网络的通信量。2、被管理设备上的协议代理不应明显得增加系统处理的额外开销,以致于该设备的主要功能都被削弱。网络管理的对象主要是构成网络的硬件和软件应用所组成。这一类包括工作站、服务器、网卡、路由器、网桥和集线器等等。通常情况下这些

4、设备都分散在不同的地方,另外由于设备众多,要做到实时实地管理需要大量的人力和物力。有什么办法可以对网络设备进行远程管理和状态进行预警呢?3.集中式网络管理的实现实际工作屮,由于管理员不可能7x24小时监视着网络设备,网络运行屮可能会发生很多突发情况。因此,使用I」志记录设备的报警信息十分重要,管理员可以借此对安全事件进行原因追杳和故障排除等工作。以路由器为例,一般都会设定内存保留Syslogo但路由器的内存(Buffer)容量有限,大量事件发生时,会覆盖之前的记录,不利于实时预警和报告。而对UNIX系统來说,由于管理

5、设备的多样性和数最的缘故,一台台登录访问口志效率低下也不现实。所以有必要建立专门的日志服务器,通过Syslog服务,接收设备发送出的报警信息。4.Syslog在网络管理中的应用4.1.SyslogProtocol简介Syslog是一种工业标准的协议,可用來记录设备的口志。在UNIX系统,路由器、交换机等网络设备屮,系统II志(SystemLog)记录系统屮任何时间发生的大小事件。管理者可以通过杏看系统记录,随时掌握系统状况。在UNIX系统里,被syslog协议接受的事件可以被记录到不同的文件,还可以通过网络实现运行s

6、yslog协议的机器Z问的信息传递。Syslog已被许多口志函数采纳,它用在许多保护措施屮——任何行为都可以通过syslog记录事件。通过SystemCall,记录用户H行开发的应用稈序的运行状况。日志系统的重点Z—便是要研究及开发一些系统程序,例如logger等,将网络应用程序重要的行为向syslog接口呼叫并记录为LI志,大部分内部系统工具如邮件和打印系统祁是如此生成信息的,许多新增的程序如Tcpwrappers和SSH也是如此工作的。通过syslogd(负责大部分系统事件的daemon),系统事件可以写到一个文

7、件或设备屮,或给用户发送一个信息。它能记录木地事件或通过网络记录远端设备上的事件。图1Syslogd运作图4.2.Syslog在网络管理方面应用Syslog协议提供了一个传递方式,允许一个设备通过网络把事件信息传递给事件信息接受者(也称Z为口志服务器)。由于每个进稈、应用程序和操作系统都或多或少地被独立完成,在syslog信息内容会有一些不一致的地方。因此,协议屮并没有任何关于信息的格式或内容的假设。这个协议就是简单地被设计用來传送事件信息,但是事件已经被接受到不会被通知。Syslog协议和进稈最基木原则就是简单,在

8、协议的发送者和接受者之间不要求有严格的相互协调。事实上,syslog信息的传递可以在接受器没有被配置甚至没有接受器的情况下开始。反过来,在没有被清晰配置或者定义的情况下,接收器也可以接收到信息。儿乎所有的网络设备都可以通过syslogprotocol将日志信息以UDP方式传送到远端服务器,远端接收日志服务器必须通过syslogd来监听UDPPo

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。