Syslog在网络管理中的应用

信息来源于：上海电信信息网络部 王晓文
摘要
[url=javascript:;]Syslog[/url]
是一种工业标准的协议，可用来记录设备的日志。在UNIX系统，路由器、
[url=javascript:;]交换机[/url]
等网络设备中，系统日志（System Log）记录系统中任何时间发生的大小事件。管理者可以通过查看系统记录，随时掌握系统状况。UNIX的系统日志是通过syslogd这个进程记录系统有 关事件记录，也可以记录应用程序运作事件。通过适当的配置，我们还可以
[url=javascript:;]实现[/url]
运行syslog协议的机器间通信，通过分析这些网络行为日志，藉以追踪掌握与 设备和网络有关的状况。
关键词：Syslog，Syslogd，Priority（PRI），Facility，Severity，Header，Message（MSG），Timestamp。
1．引言
电信运营商的网络庞大而复杂，其上运行着多种网络设备、主机系统以及业务应用。而且随着电信业的不断发展，各种新业务的推出，不同的系统纷纷建立，网络的 复杂性不断增长，使得被管理的对象在系统中不是集中的而是分散的。分布式的管理必然要求网络管理员在网络的协议层次结构上对系统管理做出重新的认识，通过 适当的策略实现集中式管理，实现事件的实时
[url=javascript:;]监控[/url]
和快速响应的网络管理。传统的网络管理员关心的问题不单是
[url=javascript:;]安装[/url]
配置、
[url=javascript:;]备份[/url]
恢复、系统
[url=javascript:;]安全[/url]
、性能
[url=javascript:;]优化[/url]
等，还必 须从OSI模型不同的层次重新考虑系统管理的内容和形式，再加上承载业务的特点，侧重于事件监控和响应的建设是当今网络管理的主要方向。
2．网络管理的原则和要求
从技术的角度来说，网络管理有两条原则：1、由于管理信息而带来的通行量不应明显的增加网络的通信量。2、被管理设备上的协议代理不应明显得增加系统处理 的额外开销，以致于该设备的主要功能都被削弱。网络管理的对象主要是构成网络的硬件和软件应用所组成。这一类包括工作站、服务器、网卡、路由器、网桥和集 线器等等。通常情况下这些设备都分散在不同的地方，另外由于设备众多，要做到实时实地管理需要大量的人力和物力。有什么办法可以对网络设备进行远程管理和 状态进行预警呢？
3．集中式网络管理的实现
实际工作中，由于管理员不可能7×24小时监视着网络设备，网络运行中可能会发生很多突发情况。因此，使用日志记录设备的报警信息十分重要，管理员可以借 此对安全事件进行原因追查和故障排除等工作。以路由器为例，一般都会设定
[url=javascript:;]内存[/url]
保留Syslog。但路由器的内存（Buffer）容量有限，大量事件发生 时，会覆盖之前的记录，不利于实时预警和报告。而对UNIX系统来说，由于管理设备的多样性和数量的缘故，一台台登录访问日志效率低下也不现实。所以有必 要建立专门的日志服务器，通过Syslog服务，接收设备发送出的报警信息。
4．Syslog在网络管理中的应用
4.1. Syslog Protocol简介
Syslog是一种工业标准的协议，可用来记录设备的日志。在UNIX系统，路由器、交换机等网络设备中，系统日志（System Log）记录系统中任何时间发生的大小事件。管理者可以通过查看系统记录，随时掌握系统状况。在UNIX系统里，被syslog协议接受的事件可以被记录 到不同的

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有