Phenquestions
Võrgustike loomise peamine põhjus on suhtlus. Võrgustiku loomise ajal tuleb võrguseadmete vahel edastada üliolulisi teateid, et jälgida sündmuste toimumist nende tekkimisel. Süsteemiadministraatori või arendajaoperatsioonide (DevOps) töötajatena on võrgu kaudu toimuvate toimingute jälgimine väga oluline ja on väga kasulik probleemide lahendamiseks, kui need alati pinnale jõuavad.
Enamasti logimise meetodit peetakse aeganõudvaks või stressirohkeks. Lõpuks on pingutus tavaliselt seda väärt. Kuid syslogiga väheneb kogu see stress, kuna võite logimisprotsessi automatiseerida.Kõik, mida peate lihtsalt tegema, on probleemide ilmnemisel logid üle vaatama ja probleemidega tegelema, nagu logid näitavad.
Syslog on sõnumite logimise tuntud standard. Enamasti kipuvad logimist teostav süsteem ja nende genereerimiseks vajalik tarkvara protsesside ajal sekkuma. Kuid syslog aitab logisid genereerival tarkvaral logisid salvestavast süsteemist eraldada, muutes seeläbi logimise lihtsamaks ja pingelisemaks.
Teisisõnu, syslog on avatud süsteem, mis on loodud võrguseadmete või -süsteemide jälgimiseks ja sündmuste logimisserverisse saatmiseks. See tagab sõnumite eristamise vastavalt sõnumite prioriteedile ja sõnumit saatva võrguseadme tüübile.
Lisaks logide genereerimise ja salvestamise abistamisele saab seda kasutada ka turbeauditiks ning süsteemiandmete üldiseks analüüsiks ja silumiseks.
Syslog-standard on saadaval kasutamiseks erinevates võrguseadmetes, nagu ruuterid, lülitid, koormuse tasakaalustajad, sissetungimiskaitsesüsteemid jne. kasutades porti 514 User Datagram Protokolli sõnumite edastamiseks logimisserveritele.
Syslogi sõnum järgib kas pärand-syslog või BSD-syslog protokolli ja on järgmises vormingus:
- PRI-teadete jaotis
- Peatükk HEADER
- Jaotis SÕNUM
Süslogisõnum ei saa kunagi ületada 1024 baiti.
PRI-teadete jaotis
PRI on tuntud ka kui syslog-sõnumi osa Priority Value ja tuletage varem meelde, et ma rääkisin syslogist logisõnumite saatmisest vastavalt prioriteeditasemele ja ka võrguseadme või -rajatise tüübile. Siin kuvatakse kogu see teave. See osa tähistab syslog-sõnumi rajatise ja raskusastme jaotist.
Prioriteediväärtus saadakse, arvutades rajatise numbri (süsteemi osa, mis saadab sõnumi) korrutise 8 võrra ja lisades seejärel tõsiduse arvulise väärtuse (see on sõnumi olulisuse tase vastavalt süsteemile.
Prioriteedi väärtus = (rajatise number * 8) + raskusaste
Peatükk HEADER
Kui PRI-osa oli rohkem seotud süsteemiga, siis päisepoolne teave syslog-sündmusega kaasneva teabe kohta.
See sisaldab sõnumi ajatemplit, hostinime või süsteemi IP-aadressi. Ajatempli välja vorming on:
MM pp hh: mm: ss
Kus:
MM on kuu, mil syslog saadeti lühendina. See tähendab, et kuu tuleb jaanuari, veebruari, märtsi, aprilli jne kujul.
dd on selle kuu päev, mil sõnum saadeti. Kui päev ei ole kahekohaline, tähistab väärtust tühik ja number 0 ja numbri asemel. See tähendab, et numbri 7 asemel tähistatakse tähte 7 tähega 7.
hh on sõnumi saatmise päeva tund, kasutades 24-tunnist ajavormingut. Väärtustega vahemikus 00–23, 00–23 (kaasa arvatud).
mm on sõnumi saatmise tunni minut. Väärtustega vahemikus 00–59, 59-ga kaasa arvatud.
ss on sõnumi saatmise minut. Väärtustega vahemikus 00–59, 59-ga kaasa arvatud.
Eeltoodu näide on:
8. märts 22:30:15
Jaotis SÕNUM
Enamasti peitub kogu vajalik teave. See sisaldab programmi nime, protsessi, mis viis sõnumi loomiseni, ja sõnumi enda teksti.
Sõnumi osa on tavaliselt järgmises vormingus: programm [pid]: sõnumi_tekst.
Näide:
Järgmine on syslog-sõnumi näidis: <133>25. veebruar 14:09:07 veebiserveri syslogd: taaskäivitage. Sõnum vastab järgmisele vormingule:
Lõpuks, pärast sõnumi genereerimist, on selle parsimine hoopis teine pallimäng. Syslogi saate sõeluda programmeerimiskeele, näiteks pythoni abil, regulaaravaldiste abil, xml parseri abil ja sõeluda ka jsoni abil. Logi parser nagu syslog-ng töötab Pythoniga ideaalselt. See võimaldab teil oma parseri Pythonisse kirjutada, võimaldades palju paremini sõeluda parsimispotentsiaalide üle.
Python on andmete kraapimiseks väga populaarne, nii et syslogist leiate hõlpsasti vajalike andmete eemaldamiseks mooduleid, mis hõlbustab sõnumite töötlemist, andmebaaside päringute jms töötlemist. Kui kavatsete kasutada syslog-ng, võite hankida OSE konfiguratsioonifaili ja lisada selle faili.
Peaksite siiski tagama, et keskkonnamuutuja PYTHON_PATH sisaldab Pythoni faili teed ja seejärel ekspordite keskkonnamuutuja PYTHON_PATH.
Näiteks:
eksport PYTHONPATH = / opt / syslog-ng / jne
Pythoni objekt käivitatakse ainult üks kord, kui syslog-ng OSE käivitatakse või uuesti laaditakse. See tähendab, et see hoiab sisemuutujate olekut syslog-ng OSE töötamise ajal. Pythoni parserid koosnevad kahest osast. Esimene on syslog-ng OSE parseri objekt, mida kasutate oma syslog-ng OSE konfiguratsioonis, näiteks logiteel.
See parser viitab Pythoni klassile, mis on Pythoni parserite teine osa. Klass Python töötleb vastuvõetud logisõnumeid ja suudab teha praktiliselt kõike, mida saate Pythonis kodeerida.
parserpython (klass (" "));; python impordi klass MyParser (objekt): def init (ise, valikud):" Valikuline. See meetod käivitatakse syslog-ng käivitamisel või uuesti laadimisel."return True def deinit (ise):" Valikuline. See meetod käivitatakse, kui syslog-ng peatatakse või laaditakse uuesti."return True def parsimine (ise, msg):" Nõutav. See meetod võtab logiteate vastu ja töötleb seda."return True;
Kui olete lõpuks jõudnud oma syslogifaili sõeluda, saate tegutseda nende probleemidega, mis on probleeme tekitanud.
Enamasti leiate tee kataloogide kohta, kus probleem on, nii et saate kataloogides hõlpsasti navigeerida, kasutades käsku "cd".
Syslogi abil saate säästa rohkem aega ja parandada tõhusust.
