Phenquestions
Sebab utama rangkaian adalah komunikasi. Semasa membuat rangkaian, mesej penting harus disampaikan di antara peranti rangkaian untuk melacak peristiwa ketika kejadian. Sebagai pentadbir sistem atau kakitangan Operasi Pengembang (DevOps), memantau aktiviti yang berterusan melalui rangkaian sangat penting, dan sangat berguna untuk menyelesaikan masalah ketika mereka muncul.
Kaedah pembalakan paling banyak kali, dianggap sebagai memakan masa atau tekanan. Pada akhirnya, usaha itu biasanya sia-sia. Namun, dengan syslog, semua tekanan itu dikurangkan, kerana anda dapat mengotomatisasi proses pembalakan.Yang perlu anda lakukan hanyalah memeriksa log setiap kali timbul masalah dan mengatasi masalah seperti yang ditunjukkan oleh log.
Syslog adalah standard yang diketahui untuk pembalakan mesej. Selalunya, sistem yang melakukan pembalakan dan perisian yang menghasilkannya cenderung mengganggu semasa proses. Tetapi syslog membantu memisahkan perisian menghasilkan log dari sistem yang menyimpan log, sehingga menjadikan proses pembalakan menjadi kurang rumit dan tertekan.
Dengan kata lain, syslog adalah sistem terbuka, yang dirancang untuk membantu memantau peranti atau sistem rangkaian dan menghantar peristiwa ke pelayan log. Ini memastikan bahawa mesej dibezakan berdasarkan keutamaan mesej dan jenis peranti rangkaian yang menghantar mesej.
Selain membantu menghasilkan dan menyimpan log, ia juga dapat digunakan untuk audit keselamatan serta analisis umum dan penyahpepijatan pesan sistem.
Standard syslog tersedia untuk digunakan di pelbagai peranti rangkaian seperti router, suis, pengimbang beban, sistem perlindungan pencerobohan dll. dengan menggunakan Protokol Datagram Pengguna port 514 untuk menyampaikan mesej ke pelayan pembalakan.
Mesej syslog mengikuti sama ada protokol warisan-syslog atau BSD-syslog dan mengambil format berikut:
- Bahagian mesej PRI
- Bahagian mesej HEADER
- Bahagian MESEJ
Mesej syslog tidak boleh melebihi 1024 bait.
Bahagian mesej PRI
PRI juga dikenali sebagai bahagian Nilai Prioriti pada mesej syslog, dan saya ingat sebelum ini bahawa saya bercakap mengenai syslog menghantar mesej log mengikut tahap keutamaan dan juga jenis peranti atau kemudahan rangkaian, di sinilah semua maklumat itu dipaparkan. Bahagian ini mewakili bahagian kemudahan dan keterukan pada mesej syslog.
Nilai keutamaan diperoleh dengan mengira produk nombor kemudahan (bahagian sistem yang menghantar mesej) dengan 8 dan kemudian menambahkan nilai angka keparahan (ini adalah tahap kepentingan mesej mengikut sistem.
Nilai keutamaan = (Kemudahan nombor * 8) + Keterukan
Bahagian mesej HEADER
Walaupun bahagian PRI lebih banyak mengenai sistem, bahagian tajuk lebih banyak mengenai maklumat yang disertakan dengan acara syslog.
Ia mengandungi cap waktu mesej, nama host atau alamat IP sistem. Format medan cap masa adalah:
MM dd jj: mm: ss
Di mana:
MM adalah bulan di mana syslog dihantar sebagai singkatan. Ini bermaksud bulan datang dalam bentuk Jan, Feb, Mar, Apr dll.
dd adalah hari bulan di mana mesej itu dihantar. Apabila hari itu bukan dua digit, nilainya dilambangkan dengan spasi dan nombor dan bukannya 0 dan nombor. Ini berarti "7" digunakan untuk menggambarkan 7 dan bukan "07".
hh adalah jam hari ketika mesej dihantar, menggunakan format waktu 24 jam. Dengan nilai antara 00 dan 23, dengan 00 hingga 23 inklusif.
mm adalah minit saat mesej dihantar. Dengan nilai antara 00 dan 59, dengan 59 termasuk.
ss adalah detik kedua semasa mesej dihantar. Dengan nilai antara 00 dan 59, dengan 59 termasuk.
Contoh perkara di atas adalah:
8 Mac 22:30:15
Bahagian MESEJ
Ini adalah masa di mana semua maklumat yang diperlukan terletak. Ini mengandungi nama program, proses yang membawa kepada penghasilan mesej dan teks mesej itu sendiri.
Bahagian mesej biasanya dalam format: program [pid]: message_text.
Contoh:
Berikut adalah contoh mesej syslog: <133>25 Feb 14:09:07 pelayan laman web syslogd: mulakan semula. Mesej sesuai dengan format berikut:
Pada akhirnya, setelah menghasilkan mesej, menguraikannya adalah permainan bola yang berbeza. Anda boleh menguraikan syslog menggunakan bahasa pengaturcaraan seperti python, menggunakan ungkapan biasa, menggunakan xml parser dan anda juga dapat menghurai menggunakan json. Penghurai log seperti syslog-ng berfungsi dengan sempurna dengan Python. Ia membolehkan anda menulis pengurai anda sendiri dalam python, yang memungkinkan untuk mengawal lebih banyak potensi penghuraian.
Python sangat popular untuk mengikis data, jadi anda dapat dengan mudah mencari modul untuk mengikis data yang diperlukan dari syslog yang menjadikannya lebih mudah untuk memproses mesej, pertanyaan pangkalan data dll. Sekiranya anda bermaksud menggunakan syslog-ng, anda boleh mendapatkan fail konfigurasi OSE dan memasukkannya ke dalam fail.
Walau bagaimanapun, anda harus memastikan bahawa pemboleh ubah persekitaran PYTHON_PATH merangkumi jalan ke fail Python dan kemudian anda mengeksport pemboleh ubah persekitaran PYTHON_PATH.
Sebagai contoh:
eksport PYTHONPATH = / opt / syslog-ng / etc
Objek Python dimulakan hanya sekali, ketika syslog-ng OSE dimulakan atau dimuat semula. Itu bermaksud ia mengekalkan keadaan pemboleh ubah dalaman semasa OSE syslog-ng sedang berjalan. Penyusun python terdiri daripada dua bahagian. Yang pertama adalah objek penghurai OSE syslog-ng yang anda gunakan dalam konfigurasi OSE syslog-ng anda, misalnya, di jalur log.
Penghurai ini merujuk kepada kelas Python, yang merupakan bahagian kedua dari penghurai Python. Kelas Python memproses mesej log yang diterimanya, dan hampir dapat melakukan apa sahaja yang dapat anda kodkan di Python.
menghuraikanpython (kelas (" "));; python import semula kelas MyParser (objek): def init (diri, pilihan):" Pilihan. Kaedah ini dijalankan ketika syslog-ng dimulakan atau dimuat semula."return True def deinit (diri):" Pilihan. Kaedah ini dijalankan ketika syslog-ng dihentikan atau dimuat semula."return True def parse (self, msg):" Wajib. Kaedah ini menerima dan memproses mesej log."kembali Betul;
Apabila anda akhirnya dapat menguraikan fail syslog anda, anda kemudian dapat bertindak terhadap isu-isu yang telah menimbulkan masalah.
Selalunya, anda akan menemui jalan ke direktori di mana masalahnya terletak, jadi anda boleh menavigasi direktori dengan mudah menggunakan perintah "cd".
Dengan syslog, anda dapat menjimatkan lebih banyak masa dan meningkatkan kecekapan.
