До оли в мережевих пристроях виникають проблеми, вони генерують повідомлення про помилки. У багатьох випадках, ці повідомлення про помилки йдуть до вас. Такі пристрої, як сервери (включаючи сервери Windows, за допомогою утиліти, згадані нижче), маршрутизатори, комутатори підтримують використання «системного журналу» сервера. Сервер системного журналу є своїм родом центральним сховищем для журналу повідомлень, як спосіб для вас, централізувати моніторинг мережевих систем і пристроїв. Це тип клієнт / серверної установки, де пристрої є «клієнтами».
При установці і використанні системного журналу сервера, пристрої будуть посилати свої повідомлення журналу з мережевого проводу на сервер системного журналу, а не записувати їх в локальний файл або відображати їх. За замовчуванням маршрутизатори і комутатори Cisco зазвичай записують їхні на екран консолі, якщо Ви маєте сесію консоль відкритою. Але так як у вас немає сесії консолі відкритою більшу частину часу, це гарна ідея, змінити, надсилання повідомлення.
Мало того, вирішити, коли повідомлення відправляються, але ви також можете вирішити. які повідомлення клієнтського пристрою відправляють на основі ступеня тяжкості. Ці рівні важливості стандартизовані і ідентифікуються номером і / або стандартною абревіатурою (показано в дужках) у вигляді, перерахованих нижче:
0 - Emergency (emerg)
1 - Alerts (alert)
2 - Critical (crit)
3 - Errors (err)
4 - Warnings (warn)
5 - Notification (notice)
6 - Information (info)
7 - Debug (debug)
Рівень 7 в основному говорить, відправити кожен сигнал на сервер системного журналу. Це добре використовувати, коли ви хочете перевірити ваш сервер системного журналу, щоб переконатися, що він працює.
- auth - повідомлення аутентифікації (логін)
- cron - повідомлення з пам'яті резидентного планувальника
- daemon - повідомлення від резидентів демонів
- kern - повідомлення ядра
- lpr - повідомлення принтера (іспользиванія JetDirect карти)
- mail - повідомлення від Sendmail
- user - повідомлення від користувача ініціював процеси / додатки
- local0 -local7 - визначений користувачем (див нижче)
- syslog - повідомлення від самого процесу системного журналу
facility.severity log-file-namelocal7 використовується в обладнанні Cisco і серверів Windows. Ви можете задати різні рівні важливості для різних об'єктів, так що ви можете, наприклад, записувати всі повідомлення ядра, але тільки аварійні повідомлення від принтерів. Це робиться в файлі /etc/syslog.conf. використовуючи наступний формат:
Використовуючи приклад вище для ядра і принтера, повідомлення будуть записуватися в файл /etc/syslog.conf і будуть виглядати наступним чином:
Syslog є дуже потужним інструментом. Вона має багато варіантів, такі як відправка повідомлень на пристрої, а не файлів, які ви повинні досліджувати. Він також може бути використаний для реєстрації помилки аутентифікації, які можуть свідчити про спробу злому. З більш низького ступеня тяжкості він може реєструвати всі спроби аутентифікації, так що ви можете архівувати, коли увійшли в систему.
Syslog також може бути джерелом проблем безпеки, тому йому все одно, хто посилає йому повідомлення. Це не може бути великою проблемою у внутрішній локальній мережі, але це не надійна послуга для роботи на підключеної до Інтернету системі.
Читайте також
Вибране користувача
- Додайте за допомогою 'Додати в обране' і ваші улюблені статті будуть перебувати у вас під рукою
Вибрані пости
пов'язані пости
ПОГРАЙ, розслабитися
Точні апдейти Яндекса і Google
Заповніть форму і наш менеджер зв'яжеться з Вами в самий найближчий час!
Дякуємо! Ваша заявка прийнята
Дякуємо! Ваша заявка прийнята