مانیتورینگ لاگ تجهیزات شبکه

 

Syslog پروتکل استاندارد ارسال پیغام لاگ در شبکه می باشد که توسط بسیاری از سیستم عامل ها و تجهیزات کامپیوتری پشتیبانی می شود.Syslog یک پروتکل "کلاینت – سروری" است به این صورت که سرورها و تجهیزات شبکه لاگ های خود را به یکServer Syslog ارسال می کنند.

 

 

بسیاری از تجهیزات شبکه مانند سوئیچ ها، روترها و فایروال ها و سرورهای غیر مایکروسافتی مانند همه سیستم عامل های مبتنی بر Unix و Linux از این پروتکل برای ثبت لاگ مربوط به رخداد های خود استفاده می کنند، می توان گفت همه سازندگان بزرگ تجهیزات مانند Cisco,Juniper,HP,3Com,D-Link از این پروتکل برای مدیریت لاگ استفاده می کنند، بنابراین به عنوان یک راهبر یا کارشناس شبکه، مانیتورینگ یکپارچه Syslog اهمیت بسیار زیادی دارد. 
داده های موجود در پیغام های Syslog به راهبران شبکه کمک می کند تا فعالیت های مجاز و غیر مجاز در شبکه را شناسایی کنند از جمله:

  • چه فایل هایی توسط چه افرادی مورد دسترسی قرار گرفته است؟
  • چه کسی بر روی سرورهای لینوکس شبکه نرم افزار نصب کرده است؟
  • چه کسی تلاش داشته فایروال را غیر فعال کند و به شبکه وارد شود؟
  • چه کسی و در چه زمانی تنظیمات سوئیچ اصلی شبکه را تغییر داده است؟

اهداف مانیتورینگ لاگ در سازمان

راهبران شبکه و مدیران فناوری اطلاعات باید از نظارت یکپارچه لاگ ها در سازمان خود اطمینان داشته باشند، در بسیاری از موارد تنها روش آگاهی از اتفاقات مهم، مانیتورینگ بی وقفه و یکپارچه لاگ همه تجهیزات شبکه و سرورها است. سیستم جامع مانیتورینگ شبکه و دییتا سنتر بینا همه آنچه برای این مهم نیاز است را در اختیار شما قرار می دهد، این امکانات شما را در رسیدن به اهداف زیر کمک می کند:

  • نظارت بر امنیت: تحقیقات نشان داده که تنها روش آگاهی از 70% تهدیدات امنیتی، نظارت یکپارچه لاگ تجهیزات و سیستم عامل ها است. با استفاده از Syslog می توان فعالیت های مجاز و غیر مجاز که از نظر امنیتی حائز اهمیت هستند را شناسایی کرد، برای مثال فعالیت کاربران، تلاش های غیر موفق برای ورود به سیستم ها، تغییر تنظیمات امنیتی و غیره.
  • مدیریت تجهیزات شبکه: : با استفاده از Syslog می توان از وضعیت تجیزات شبکه گاهی یافت، برای مثال تغییر تنظیمات، خطاهای دستگاه، پیغام های سیستمی که نیاز به رسیدگی دارند، خرابی درایوها، مشکلات فایل سیستم و غیره.
  • مدیریت و سرعت عملکرد نرم افزارها و سرویس ها: : بسیاری از نرم افزار ها و سرویس ها از Syslog برای ارائه اطلاعات مدیریتی استفاده می کنند، برای مثال اخطار های پایگاه داده، دسترس پذیری سرویس ها، خطاهای نرم افزارهای کاربردی، کاهش سرعت عملکرد سیستم و غیره.

مزیت های مانیتورینگ Syslog در بینا

با استفاده از زیر سیستم مانیتورینگ لاگ در بینا، می توانید از امکانات پیشرفته مانیتورینگ Syslog برخوردار شوید. بینا به صورت متمرکز و یکپارچه لاگ همه تجهیزات شبکه و سرورهای شما را جمع آوری کرده و با برخورداری از منطق های بسیار پیشرفته ضمن دسته بندی لاگ ها و حذف لاگ های غیر ضروری امکان نظارت بر لاگ ها را به شکلی ایده ال و آسان میسر می سازد. 
راه اندازی و استفاده از امکانات مانیتورینگ Syslog در بینا بسیار آسان است و تنها لازم است تجهیزات شبکه مانند سوئیچ ها و روتر ها را به گونه ای پیکربندی کنید که لاگ های خود را مستقیما به بینا ارسال کنند، در نتیجه:

  • لاگ همه تجهیزات و سیستم عامل های خود را به صورت متمرکز در بینا مشاهده خواهید کرد.
  • با تعریف قواعد مختلف، لاگ ها به صورت خودکار پالایش شده و فقط لاگ های با اهمیت در بینا نگه داری می شود.
  • به کمک مکانیسم ارسال اخطار بینا، به صورت بلادرنگ از رخداد های مهم آگاه می شوید، برای مثال زمانی که فردی با رمز عبور اشتباه تلاش می کند وارد فایروال شود، بینا با ارسال SMS شما را از موضوع با خبر می سازد.

{gallery}articles/log-monitoring/syslog,width=370,height=190,single=SubSystem1.jpg,salign=center{/gallery}

امکانات و ویژگی های مانیتورینگ Syslog در بیــنا

ماژول مانیتورینگ لاگ، به صورت یک زیر سیستم اختیاری قابل افزودن به نرم افزار جامع مانیتورینگ شبکه و دیتا سنتر بینا می باشد، با استفاده از این زیر سیستم، شما به امکانات پیشرفته ای جهت نظارت یکپارچه لاگ در شبکه خود دسترسی خواهید داشت، از جمله:

مبتنی بر قواعد داینامیک (Dynamic Rules)

در بینا مجموعه ای از قواعد از پیش تعریف شده وجود دارد، این قواعد تعیین می کنند که نرم افزار در زمان دریافت یک پیغام Syslog چه عملیاتی را باید انجام دهد. یک قاعده (Rule) از دو بخش اصلی تشکیل شده است، بخش اول شرایط پیغام Syslog است، و بخش دوم عملیاتی است که بینا در هنگام دریافت این نوع پیغام باید انجام دهد. 
امکان تغییر قواعد پیش فرض و نیز تعریف قواعد جدید وجود دارد، لذا شما می توانید با توجه به نیاز های خاص خود، قواعد جدیدی تعریف کنید، برای مثال قاعده ای تعریف کنید تا در صورت دریافت پیغام های Syslog از سوئیچ اصلی شبکه که دارای Severity از نوع Critical هستند، بینا به صورت بلادرنگ با ارسال SMS شما را از موضوع با خبر سازد.

{gallery}articles/log-monitoring/syslog,width=370,height=190,single=SyslogRuleLists.jpg,salign=center{/gallery}

 

امکان تعریف شرایط پیشرفته برای آنالیز پیغام های دریافتی

در شبکه های بزرگ، مجموعه زیادی از Syslog ایجاد می شود که بسیاری از آنها صرفا جنبه اطلاع رسانی دارد، و در مقابل پیغام های Syslog مهمی نیز ایجاد می شود که نیازمند رسیدگی فوری است. بینا به شما این امکان را می دهد تا با تعریف شرایط پیشرفته همه لاگ های ورودی به صورت خودکار آنالیز شده و در صورت شناسایی لاگ های مهم عملیات دلخواه صورت پذیرد، شما می توانید برای هر یک از پارامتر های زیر شرط تعیین کنید:

  • Severity: امکان فیلترینگ بر اساس Severity هر پیغام.
  • Facility: امکان فیلترینگ بر اساس Facility هر پیغام.
  • Message: امکان جستجو در متن پیغام های دریافتی برای یافتن عبارت تعیین شده. (پشتیبانی ازRegix جهت شناسایی الگوهای رشته ای پیشرفته)
  • Sender: امکان فیلترینگ بر اساس فرستنده لاگ.
  • Time Period: امکان فیلترینگ بر اساس ساعات شبانه روز.
  • Time Period: امکان فیلترینگ بر اساس تعداد تکرار رویداد در یک بازه زمانی.

{gallery}articles/log-monitoring/syslog,width=370,height=190,single=AddSyslogRule.jpg,salign=center{/gallery}

 

ارسال اخطار به صورت بلادرنگ

به کمک قواعد داینامیک،شما می توانید تعیین کنید تا در زمان دریافت پیغام های Syslog با اهمیت، سیستم به صورت خودکار با ارسال اخطار به روش های مختلف شما را از موضوع با خبر سازد. بینا از روش های مختلف ارسال اخطار پشتییبانی می کند، مانند ارسال SMS، ارسال ایمیل، ارسال پیغام بر روی سیستم های شبکه به صورت پاپآپ.

 

آرشیوینگ خودکار لاگ ها

یکی از مسائلی که هنگام استفاده از سیستم های مانیتورینگ لاگ با آن روبرو می شوید، حجم بسیار بالای داده های دریافتی و چگونگی نگه داری آنها است. در صورتی که تمهیداتی برای این موضوع در نظر گرفته نشده باشد، خیلی زود با فقدان فضای آزاد بر روی دیسک مواجه خواهید شد.بینا دارای امکان آرشیوینگ خودکار است، بنابراین به کمک این مکانیسم سیستم به صورت خودکار لاگ های قدیمی را ضمن استخراج در فایل متنی از پایگاه داده حذف می کند.

 

مشاهده لاگ های ورودی و نرخ دریافت آن به صورت زنده

در بینا شما می توانید همه پیغام های Syslog ورودی را به صورت زنده و قبل از پردازش توسط قواعد مشاهده کنید، این امکان برای رفع مشکل تنظیمات تجهیزات و نیز آگاهی از حجم لاگ های ورودی بسیار کارامد است.

 

گزارش های تحلیلی و جزئیات لاگ

در بینا گزارش های مختلفی در خصوص مانیتورینگ Syslog وجود دارد، برخی از این گزارش ها امکان مشاهده جزئیات هر پیغام را فراهم می سازد. برخی دیگر از این گزارش ها به صورت تحلیل شده اطلاعات و آمار مدیریتی مهمی را در اختیار شما قرار می دهد، برای مثال بیشترین لاگ های با Severity بالا در یک ماه گذشته از کدام دستگاه یا سرور ارسال شده، کدامیک از تجهیزات بیشترین پیغام خطا را ارسال کرده اند و مواردی از این قبیل.

{gallery}articles/log-monitoring/syslog,width=370,height=190,single=ReceivedSyslogMessage.jpg,salign=center{/gallery}

 

مشاهده پیغام های Syslog به صورت زنده در داشبورد

داشبورد بینا این امکان را فراهم می سازد تا به صورت زنده، لاگ مربوط به تجهیزات شبکه و سرورهای خود را مشاهده کنید، برای این منظور پنل های بخصوصی در داشبورد بینا وجود دارد.

{gallery}articles/log-monitoring/syslog,width=370,height=190,single=SyslogPanelView.jpg,salign=center{/gallery}

 

امکان ایجاد ارتباط بین Syslog های دریافتی و مانیتورها

در زمان تعریف قواعد Syslog، شما می توانید مانیتورهای مربوط به لاگ های دریافتی را تعیین کنید، به این روش در سایر بخش های نرم افزار بینا می توانید به لاگ مانیتورهای مورد نظر دسترسی داشته باشید.

ayande.jpgdarya-navardi.jpgeghtesad-novin.jpgfolad-khozestan.jpggoldiran.jpggorgan.jpgirna.jpgmarkazi.jpgmaskan.jpgnosazi.jpgpasargad.jpgpetroshimi.jpgrefah.jpgrightel.jpgsarmayeh.jpgsepah.jpgshoraye-ali.jpgtejarat.jpg
opportunity job