امنیت 

SysLog چیست؟

از پروتکل SysLog در شبکه  برای ارسال رخداد های درون شبکه از سمت گیرنده به سرور استفاده میشود.

 تجهیزات شبکه می توانند به گونه ای تنظیم شوند تا رخداد های مختلفی را با ارسال پیغام  SysLog اطلاع رسانی کنند،

همه سیستم عامل های مبتنی بر Unix و همه انواع سیستم عامل های Linux از  SysLog به عنوان روش اصلی مدیریت لاگ استفاده می کنند.

بسیاری از برنامه های کاربردی و سرویس ها مانند Oracle و Apache نیز از این پروتکل پشتیبانی می کنند.

اجزاء یک Syslog Server پیشرفته

SysLogروشی نیکو برای جمع آوری و متمرکز سازی لاگ ها از همه تجهیزات شبکه است، همه سرورهای SysLogدارای چند جزء اصلی هستند:

  • Syslog Listener

یک Syslog Server باید بتواند پیغام های SysLogرا از طریق شبکه دریافت کند.

پیغام های SysLog به طور پیش فرض بر روی پورت 514 و پروتکلUDP ارسال می شوند، پس از آنجایی که از پروتکل UDP استفاده می شود، هیچ ack مبنی بر  تحویل پیغام به مقصد وجود ندارد.

به همین خاطر هم برخی از تجهیزات از پروتکل TCP و پورت 1468 برای اطمینان از دریافت پیغام های SysLog استفاده می کنند.

  • A Database

پایگاه داده ای است جهت نگه داری لاگ ها و دسترسی سریع به لاگ های ذخیره شده .

  • Management and Filtering Mechanism

دراکثر مواقع حجم لاگ های دریافتی در شبکه زیاد است، جستجو و یافتن یک لاگ بخصوص سخت است .

بنابراین نرم افزار های پیشرفته مانیتورینگ لاگ  امکانات مفیدی را در اختیار شما قرار می دهند تا در کوتاه ترین زمان به اطلاعات مورد نظر خود دسترسی پیدا کنید.

  • Alerting Module

یک Syslog Server خوب دارای امکاناتی برای ارسال اخطار به مسئولان شبکه است، تا طبق تنظیمات انجام شده.

در صورت دریافت پیغام های با اهمیت با ارسال اخطار افراد مسئول را از موضوع با خبر سازد.

پست های مرتبط

یک دیدگاه در “SysLog چیست؟”

دیدگاه خود را بنویسید

0 WooCommerce Floating Cart

No products in the cart.

X