Syslog
О.Хулан 18B1NUM1155
Syslog гэж юу вэ?
Syslog нь компьютерийн системийн үйлдэлүүдийн өгөгдлийн
бүртгэлийг хадгалах зорилгоор төв байршил руу илгээхэд ашигладаг
протокол юм. Дараа нь аудит, хяналт, алдааг олж засварлах болон
мэдээллийн технологийн бусад чухал ажлуудыг гүйцэтгэхийн тулд
дүн шинжилгээ хийх, тайлагнах програм хангамжаар бүртгэлд
хандах боломжтой.
Энэхүү энгийн байдлыг дэмжих хамгийн тохиромжтой шинж
чанар нь хэрэглэгчдэд хэд хэдэн өөр протокол ашиглан мессеж
дамжуулах боломжийг олгодог давхарга архитектур юм. Нэмж
дурдахад хэрэглэгчид нийлүүлэгчийн тусгай өргөтгөлүүдийг өгөх
шаардлагатай үед syslog мессежийн формат нь тэдгээрийг
бүтэцлэгдсэн хүрээнд хийх боломжийг олгодог.
Syslog сервер гэж юу вэ?
Syslog серверийг систем цуглуулагч эсвэл хүлээн авагч гэж
нэрлэдэг.Syslog мессежийг үүсгэгч төхөөрөмжөөс коллектор руу
илгээдэг. Очих системийн серверийн IP хаягийг төхөөрөмж дээр
командын мөр эсвэл conf файлаар тохируулсаны дараа сервер рүү
илгээнэ. Хүлээн авагч илгээсэн бүх Syslog мессежийг цуглуулдаг. Уг
функцийг ашиглахын тулд администратор нь Syslog Receiver-ийг нэмж,
дараа нь тухайн серверийн IP хаягийг хянах шаардлагатай бүх
төхөөрөмж дээрх системийн мэдээллийг өгөгдлийн очих сервер болгон
тохируулах шаардлагатай.
Электроник холбооны инженерчлэлийн тэнхим
Хэрэглээний Шинжлэх Ухаан Инженерчлэлийн Сургууль
Syslog мессежийн формат гэж юу вэ?
Syslog дамжуулалт гэж юу вэ?
Syslog форматыг гурван хэсэгт хуваадаг. Syslog дамжуулалт нь хэрэглэлчийн бүртгэлийг төвлөрсөн
▪ PRI хэсэг: энэ нь мессежийн тэргүүлэх түвшний (debag хийх байхын тулд төв сервер рүү илгээж, бүртгэлийн дүн шинжилгээ,
мессежээс emergency хүртэл), түүнчлэн facility түвшинг(mail, auth, дүрслэлийг хялбаршуулдаг.Үүний үр дүнд UDP эсвэл TCP гэх мэт
kernel) нарийвчилан тодорхойлдог. өөр өөр протоколуудыг ашиглан төв сервер руу лог илгээх нь маш
▪ HEADER хэсэг: TIMESTAMP болон HOSTNAME гэсэн хоёр талбараас түгээмэл практик юм.
бүрдэх ба hostname нь event log явуулдаг машины нэр болдог. RFC 3164-ийн тодорхойлолтод заасны дагуу syslog-ийн
▪ MSG хэсэг: Энэ хэсэг нь болсон үйл явдлын талаарх бодит хэрэглэгчид UDP-г ашиглан мессежийг syslog серверт
мэдээллийг агуулдаг.(Бүртгэл амжиилттай боллоо гэх мэт) Энэ нь хүргэдэг.Syslog нь UDP холболтын хувьд 514 портыг
мөн TAG болон CONTENT талбарт хуваагддаг. ашигладаг.Гэсэн хэдий ч, rsyslog эсвэл syslog-ng гэх мэт сүүлийн
үеийн систем нэвтрүүлгүүд дээр та TCP (Transmission Control
Protocol)-ийг аюулгүй харилцааны суваг болгон
ашигладаг..Жишээлбэл, rsyslog нь TCP холболтын хувьд 10514
портыг ашигладаг бөгөөд энэ нь замд ямар ч пакет алга болохгүйг
PRI хэсэг гэж юу вэ? баталгаажуулдаг
.
Syslog severity түвшин гэж юу вэ?
PRI хэсэг нь системийн форматтай мессежийг унших хамгийн
эхний хэсэг юм.PRI нь “Priority value“-ыг <> гэсэн тэмдэгт дотор
хадгалдаг.
Syslog-ын severity түвшин бүртгэлийн үйл явцыг нарийвчлан
үзэж debag болон emergency түвшин хооронд хэлбэлздэг.Syslog
severity түвшинг 0-ээс 7 хүртэлх тоон ангилалд хуваадаг ба 0 нь
хамгийн чухал түвшин юм.
HEADER хэсэг гэж юу вэ?
Өмнө дурьдсанчлан HEADER хэсэг нь TIMESTAMP хэсэг ба
HOSTNAME хэсэг (заримдаа IP хаягаар бичигддэг) гэсэн хоёр чухал
мэдээллээс бүрддэг.
TIMESTAMP хэсэг нь "Ммм кк сс:мм:сс" форматаар
форматлагдсан бөгөөд "Ммм" нь он сар өдөр байдаг.
Хулан 18B1NUM1155