Atunci când apar probleme în dispozitivele de rețea, ele generează mesaje de eroare. În multe cazuri, aceste mesaje de eroare vă aparțin. Dispozitive precum serverele (inclusiv serverele Windows, utilizând utilitarul menționat mai jos), routerele, switch-urile suportă utilizarea "jurnalului de sistem" al serverului. Serverul syslog este un fel de depozit central pentru jurnalul de mesaje, ca o modalitate prin care puteți centraliza monitorizarea sistemelor și dispozitivelor de rețea. Acesta este tipul de instalare client / server unde dispozitivele sunt "clienți".
La instalarea și utilizarea jurnalului de sistem al serverului, dispozitivele vor trimite mesajele lor către jurnal prin intermediul cablului de rețea către serverul syslog, mai degrabă decât să le scrie într-un fișier local sau să le afișeze. Implicit, routerele și comutatoarele Cisco le scriu, de obicei, pe ecranul consolei dacă aveți o sesiune de consolă deschisă. Dar, deoarece nu aveți o sesiune de consolă deschisă de cele mai multe ori, este o idee bună să schimbați mesajele trimise.
Nu numai pentru a decide când mesajele sunt trimise, dar puteți, de asemenea, decideți. ce mesaje ale dispozitivului client sunt trimise pe baza gradului de gravitate. Aceste niveluri de severitate sunt standardizate și identificate prin numărul și / sau abrevierea standard (prezentate între paranteze) în forma de mai jos:
0 - Urgență (emergență)
1 - Alerte (alertă)
2 - Critical (crit)
3 - Erori (err)
4 - Avertismente (avertizați)
5 - Notificare (notificare)
6 - Informații (info)
7 - Debug (depanare)
Nivelul 7 spune că trimite fiecare semnal la serverul syslog. Este bine să o utilizați atunci când doriți să testați serverul dvs. syslog pentru a vă asigura că funcționează.
- auth - mesaje de autentificare (login)
- cron - mesaje din memoria planificatorului rezident
- daemon - mesaje de la locuitorii demonilor
- kern - mesaje de kernel
- lpr - mesajele imprimantei (utilizând cardul JetDirect)
- mail de la Sendmail
- utilizator - mesaje de la utilizatorul care a inițiat procesele / aplicațiile
- local0 -local7 - definit de utilizator (a se vedea mai jos)
- syslog - mesaje din procesul de înregistrare a sistemului în sine
facility.severity log-file-namelocal7 este folosit în serverele hardware și Windows de la Cisco. Puteți seta diferite nivele de importanță pentru diferite obiecte, astfel încât să puteți scrie, de exemplu, toate mesajele kernel-ului, dar numai alarmele de la imprimante. Acest lucru se face în /etc/syslog.conf. utilizând următorul format:
Folosind exemplul de mai sus pentru kernel și imprimantă, mesajele vor fi scrise în /etc/syslog.conf și vor arăta astfel:
Syslog este un instrument foarte puternic. Are multe opțiuni, cum ar fi trimiterea de mesaje către dispozitive, nu fișierele pe care trebuie să le investigați. Poate fi folosit și pentru a înregistra erorile de autentificare care pot indica o încercare de hacking. Cu un grad de severitate mai scăzut, acesta poate înregistra toate încercările de autentificare, astfel încât să puteți arhiva atunci când sunteți conectat (ă).
Syslog poate fi, de asemenea, o sursă de probleme de securitate, deci nu-i pasă cine trimite un mesaj la el. Aceasta nu poate fi o problemă majoră la LAN intern, dar nu este un serviciu de încredere pentru lucrul la un sistem conectat la Internet.
Citiți de asemenea
Preferințe utilizator
- Adăugați utilizând "Adăugați la preferințe" și articolele dvs. preferate vor fi la îndemână
Postări selectate
Articole corelate
PLAY, RELAX
Actualizări precise ale Yandex și Google
Completați formularul și managerul nostru vă va suna înapoi în viitorul apropiat!
Mulțumesc! Cererea dvs. a fost acceptată
Mulțumesc! Cererea dvs. a fost acceptată
Trimiteți-le prietenilor: