مانیتوینگ لاگ تجهیزات شبکه با بینا

بسیاری از تجهیزات شبکه مانند سوئیچ ها، روترها و فایروال ها و سرورهای غیر مایکروسافتی مانند همه سیستم عامل های مبتنی بر Unix و Linux از این پروتکل برای ثبت لاگ مربوط به رخداد های خود استفاده می کنند، می توان گفت همه سازندگان بزرگ تجهیزات مانند Cisco,Juniper,HP,3Com,D-Link از این پروتکل برای مدیریت لاگ استفاده می کنند، بنابراین به عنوان یک راهبر یا کارشناس شبکه، مانیتورینگ یکپارچه Syslog اهمیت بسیار زیادی دارد. داده های موجود در پیغام های Syslog به راهبران شبکه کمک می کند تا فعالیت های مجاز و غیر مجاز در شبکه را شناسایی کنند از جمله:

چه فایل هایی توسط چه افرادی مورد دسترسی قرار گرفته است؟
چه کسی بر روی سرورهای لینوکس شبکه نرم افزار نصب کرده است؟
چه کسی تلاش داشته فایروال را غیر فعال کند و به شبکه وارد شود؟
چه کسی و در چه زمانی تنظیمات سوئیچ اصلی شبکه را تغییر داده است؟

مزیت های مانیتورینگ Syslog در بینا

با استفاده از زیر سیستم مانیتورینگ لاگ در بینا، می توانید از امکانات پیشرفته مانیتورینگ Syslog برخوردار شوید. بینا به صورت متمرکز و یکپارچه لاگ همه تجهیزات شبکه و سرورهای شما را جمع آوری کرده و با برخورداری از منطق های بسیار پیشرفته ضمن دسته بندی لاگ ها و حذف لاگ های غیر ضروری امکان نظارت بر لاگ ها را به شکلی ایده ال و آسان میسر می سازد. راه اندازی و استفاده از امکانات مانیتورینگ Syslog در بینا بسیار آسان است و تنها لازم است تجهیزات شبکه مانند سوئیچ ها و روتر ها را به گونه ای پیکربندی کنید که لاگ های خود را مستقیما به بینا ارسال کنند، در نتیجه:

• لاگ همه تجهیزات و سیستم عامل های خود را به صورت متمرکز در بینا مشاهده خواهید کرد.
• با تعریف قواعد مختلف، لاگ ها به صورت خودکار پالایش شده و فقط لاگ های با اهمیت در بینا نگه داری می شود.
• به کمک مکانیسم ارسال اخطار بینا، به صورت بلادرنگ از رخداد های مهم آگاه می شوید، برای مثال زمانی که فردی با رمز عبور اشتباه تلاش می کند وارد فایروال شود، بینا با ارسال SMS شما را از موضوع با خبر می سازد.

مبتنی بر قواعد داینامیک (Dynamic Rules)

در بینا مجموعه ای از قواعد از پیش تعریف شده وجود دارد، این قواعد تعیین می کنند که نرم افزار در زمان دریافت یک پیغام Syslog چه عملیاتی را باید انجام دهد. یک قاعده (Rule) از دو بخش اصلی تشکیل شده است، بخش اول شرایط پیغام Syslog است، و بخش دوم عملیاتی است که بینا در هنگام دریافت این نوع پیغام باید انجام دهد. امکان تغییر قواعد پیش فرض و نیز تعریف قواعد جدید وجود دارد، لذا شما می توانید با توجه به نیاز های خاص خود، قواعد جدیدی تعریف کنید، برای مثال قاعده ای تعریف کنید تا در صورت دریافت پیغام های Syslog از سوئیچ اصلی شبکه که دارای Severity از نوع Critical هستند، بینا به صورت بلادرنگ با ارسال SMS شما را از موضوع با خبر سازد.

ارسال اخطار به صورت بلادرنگ

به کمک قواعد داینامیک،شما می توانید تعیین کنید تا در زمان دریافت پیغام های Syslog با اهمیت، سیستم به صورت خودکار با ارسال اخطار به روش های مختلف شما را از موضوع با خبر سازد. بینا از روش های مختلف ارسال اخطار پشتییبانی می کند، مانند ارسال SMS، ارسال ایمیل، ارسال پیغام بر روی سیستم های شبکه به صورت پاپآپ.

آرشیوینگ خودکار لاگ ها

یکی از مسائلی که هنگام استفاده از سیستم های مانیتورینگ لاگ با آن روبرو می شوید، حجم بسیار بالای داده های دریافتی و چگونگی نگه داری آنها است. در صورتی که تمهیداتی برای این موضوع در نظر گرفته نشده باشد، خیلی زود با فقدان فضای آزاد بر روی دیسک مواجه خواهید شد.بینا دارای امکان آرشیوینگ خودکار است، بنابراین به کمک این مکانیسم سیستم به صورت خودکار لاگ های قدیمی را ضمن استخراج در فایل متنی از پایگاه داده حذف می کند.