در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

Syslog چیست و چه اجزایی دارد قسمت 1 : Syslog چیست؟

Syslog مخفف کلمه های System و Log است و در واقع یک روش برای ارسال کردن پیام های مربوط به رویدادها و رخدادهای تجهیزات موجود در شبکه به یک Log Server محسوب می شود که این Log Server به عنوان Syslog سرور شناخته می شود. در واقع قبل از اینکه Syslog یک روش باشد یک پروتکل بوده است ، پروتکل Syslog امروزه توسط محدوده بسیار زیاده از تجهیزات شبکه پشتیبانی می شود و امروزه انواع و اقسام log های مختلف را ثبت و ضبط و ارسال می کند.

برای مثال یک روتر ممکن است توسط syslog فرآیند login شدن یک کاربر به کنسول مدیریتی روتر را گزارش کند و در عین حال یک web server توسط syslog پیامی مبنی بر جلوگیری از دسترسی به منابع خاصی از وب سایت یا پیام access-denied را گزارش می کند. اکثر تجهیزات شبکه اعم از روترها ، سویچ ها ، فایروال ها و حتی سرورها و سیستم عامل های سرور قادر به ارسال کردن پیام ها یا message های syslog هستند.

البته اینها بیشترین کاربرد را برای syslog دارند اما جالب است بدانید که اکثر فایروهال های نرم افزاری و سخت افزاری ، وب سرور ها ، پرینترها و بسیاری دیگر از تجهیزات شبکه نیز قادر به ارسال کردن پیام های syslog هستند. سیستم عامل های خانواده مایکروسافت بصورت ذاتی بر روی خودشان از پروتکل syslog پشتیبانی نمی کنند ، سیستم عامل های خانواده مایکروسافت log ها یا event های خودشان را در زیرساختی به نام event viewer ذخیره می کنند.


Syslog چیست


اما ابزارهای third party ای وجود دارند که می توان با نصب کردن آنها بر روی سیستم عامل ویندوز به سادگی محتویات event log سیستم را به سمت یک syslog سرور هدایت کرد. این اطلاعات می تواند شامل لاگهای IIS و خطاهای سیستمی موجود در Event Viewer باشد. برخلاف SNMP ، از syslog نمی توان برای دریافت کردن اطلاعات در خصوص تجهیزات شبکه استفاده کرد.

برای مثال SNMP دارای یک ساختار سلسله مراتبی پیچیده است که حتی به مدیران شبکه اجازه می دهد که بتوانند برخی تنظیمات شبکه را نیز از طریق SNMP بر روی تجهیزات انجام بدهند و اطلاعاتی را راجع به نوع تجهیزات و نسخه سیستم عامل مورد استفاده و بسیاری دیگر از موارد را نیز می توانند دریافت کنند. این موارد از نظر امنیتی اطلاعاتی که در قسمت Footprinting در ITPRO آموزش دادیم مشکل امنیتی محسوب می شود .

این مشکلات در خصوص Syslog وجود ندارد. Syslog فقط اطلاعات اتفاق هایی را به سمت سرور مورد نظر ( سرور مرکزی ) ارسال می کند که ما آنها را انتخاب می کنیم و هیج اطلاعات اضافی را در اختیار کسی قرار نمی دهد. در بالا مکانیزم کاری Syslog تشریح شده است. Syslog یک حالت Client و Server دارد و می توان در Client تعریف کردن که Log های خودش را به کجا ارسال کند که این Server می باشد و در سرور می توان هشدارهایی در صورت بروز log های خاص تعریف کرد که در صورت بروز آن Log به مدیر شبکه اطلاع رسانی خواهد شد. ITPRO باشید


نویسنده : محمد نصیری
منبع : جزیره شبکه و زیرساخت وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
#اجزای_یک_syslog_سرور #معرفی_نرم_افزار_syslog_سرور #آنالیز_log_برای_syslog_server #تفاوت_snmp_و_syslog #syslog_چگونه_کار_می_کند #معرفی_syslog_server #راه_اندازی_syslog_سرور #syslog_چیست #راه_اندازی_پروتکل_syslog #مکانیزم_کاری_syslog_سرور
عنوان
1 Syslog چیست و چه اجزایی دارد قسمت 1 : Syslog چیست؟ رایگان
2 Syslog چیست و چه اجزایی دارد قسمت 2 : اجزای تشکیل دهنده رایگان
3 Syslog چیست و چه اجزایی دارد قسمت 3 : Message ها در Syslog رایگان
4 Syslog چیست و چه اجزایی دارد قسمت 4 : نقاط ضعف Syslog رایگان
زمان و قیمت کل 0″ 0
1 نظر
میلاد  فرضعلی زاده

عالی بوود جناب مهندس نصیری عزیز

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....