Syslog چیست و چه اجزایی دارد قسمت 4 : نقاط ضعف Syslog

خوب در قسمت های قبلی از مجموعه مطالب Syslog با ساختار و اجزای Syslog آشنا شدید اما Syslog همیشه هم به این خوبی ها که می گوییم نیست ، در واقع چند نکته منفی در خصوص استفاده از Syslog در شبکه وجود دارد که شما به عنوان یک ITPRO بایستی آنها را درک کنید و بدانید. اولین مشکل در خصوص Syslog مشکل Consistency یا سازگاری است ، در واقع با توجه به اینکه پروتکل Syslog یک استاندارد و قالب مشخص و استاندارد برای محتوای Message های خودش تعریف و تدوین نکرده است .

قالب های محتوای این پیام ها ممکن است متفاوت باشند ، برخی از آنها برای یک انسان قابل درک و فهم است و برخی دیگر اصلا قابل درک و فهم برای انسان ها نیست و فقط خود Syslog متوجه آنها می شود. البته به این موضوع باید توجه کنید که Syslog به این چیزها کاری ندارد ، مهمترین فاکتور برای Syslog این است که پیام ها را بتواند از طریق شبکه از Client به Server منتقل کند و اهمیتی به محتوای آن نمی دهد.


اما این پایان ماجرا نیست ، همانطور که قبلا هم اشاره کردیم Syslog بصورت پیشفرض از UDP برای ارسال Message ها استفاده می کن که قابل اعتماد نیست و یک پروتکل Connectionless است و رسیدن پیام ها به مقصد را تضمین نمی کند به همین دلیل امکان از بین رفتن پیام ها در هنگام انتقال در شبکه ممکن است و Syslog مستعد packet Loss است .

البته باز هم این آخر ماجرا نیست ، Syslog از نظر امنیتی هم دچار مشکل است ، در واقع Syslog Message ها هیچگونه مکانیزم احراز هویتی در خودشان ندارند و این ممکن است که Message ها و Event ها در هنگام ارسال شدن در شبکه تغییر کرده و یا شنود شوند. این آسیب پذیری ممکن است باعث بروز حملات Replay Attacks بر روی این پروتکل شود. اما به هر حال مزایای بسیار زیاد این پروتکل می تواند بر روی مشکلات مربوط به آن سرپوش بگذارد.


نتیجه گیری

همانطور که در این سری مطالب ITPRO مشاهده کردید ، پروتکل Syslog یک پروتکل بسیار کاربردی و ابزاری بسیار مفید برای مدیران شبکه است که بتوانند شبکه هایی با پیچیدگی های زیاد را مدیریت و نگهداری کنند. اما یکی از بزرگترین مشکلات Syslog حجم داده بسیار زیاد آن است ، نرم افزار Logging ای که برای Syslog استفاده می شود بایستی بتواند فرآیند مدیریت Log ها را ساده سازی کند و به مدیران شبکه اجازه بدهد که براحتی Message ها را مدیریت و فیلتر کنند . در محیط های واقعی ما از ابزارهای مانیتورینگ تخصصی برای جمع آوری Syslog ها استفاده می کنیم که مدیریت آنها را بسیار ساده می کنند از جمله آنها می توانیم به ManageEngine OPManager ، Solarwinds Orion NPM و OpenNMS اشاره کرد. امیدوارم مورد توجه شما قرار گرفته باشد. ITPRO باشید

نویسنده : محمد نصیری
منبع : جزیره شبکه و زیرساخت وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
#معرفی_نرم_افزار_syslog_سرور #syslog_چگونه_کار_می_کند #معرفی_syslog_server #نقاط_ضعف_syslog #مشکلات_syslog_سرور #syslog_چیست #مقایسه_syslog_و_snmp #مکانیزم_کاری_syslog_سرور
عنوان
1 Syslog چیست و چه اجزایی دارد قسمت 1 : Syslog چیست؟ رایگان
2 Syslog چیست و چه اجزایی دارد قسمت 2 : اجزای تشکیل دهنده رایگان
3 Syslog چیست و چه اجزایی دارد قسمت 3 : Message ها در Syslog رایگان
4 Syslog چیست و چه اجزایی دارد قسمت 4 : نقاط ضعف Syslog رایگان
زمان و قیمت کل 0″ 0
1 نظر
sina.cnet

آقای نصیری عزیز آیا نرم فزار zabix هم قابلیت syslog رو داره؟

و اینکه حالا اگه ما یه syslog ویندوزی راه اندازی کردیم چه نرم افزاری رو برای جمع اوری و ارسال لاگ ها از ویندوز رو معرفی می کنید؟

ممنون

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....