Phenquestions
Главни разлог умрежавања је комуникација. Док се умрежавају, кључне поруке морају се преносити између мрежних уређаја како би се евидентирали догађаји када се догоде. Као особље системског администратора или Девелопер Оператионс (ДевОпс), праћење активности које се одвијају преко мреже веома је важно и врло је корисно за решавање проблема кад год испливају на површину.
Начин пријављивања у већини случајева сматра се дуготрајним или стресним. На крају, труд се обично исплати. Међутим, сислог-ом се смањује сав тај стрес, јер бисте могли да аутоматизујете поступак евидентирања.Све што треба да урадите је да пређете по евиденцијама кад год се појави проблем и решите проблеме како евиденција показује.
Сислог је познати стандард за евидентирање порука. У већини случајева систем који врши евидентирање и софтвер који их генерише имају тенденцију да се мешају током процеса. Али сислог помаже у одвајању софтвера који генерише евиденције од система који их складишти, чинећи тако поступак евидентирања мање сложеним и стресним.
Другим речима, сислог је отворени систем, дизајниран да помогне у надгледању мрежних уређаја или система и слању догађаја на сервер за евидентирање. Осигурава да се поруке разликују на основу приоритета порука и врсте мрежног уређаја који шаље поруку.
Осим што помаже у генерисању и чувању евиденција, може се користити и за проверу безбедности, као и за општу анализу и отклањање грешака у системским порукама.
Стандард сислог доступан је за употребу на различитим мрежним уређајима као што су рутери, прекидачи, балансери оптерећења, системи заштите од продора итд. коришћењем корисничког протокола датаграма порта 514 за комуникацију порука са серверима за евидентирање.
Сислог порука прати или легаци-сислог или БСД-сислог протокол и узима следећи формат:
- Одељак ПРИ поруке
- Одељак поруке ХЕАДЕР
- Одељак ПОРУКЕ
Сислог порука никада не може прећи 1024 бајта.
Одељак ПРИ поруке
ПРИ је такође познат и као приоритетна вредност дела сислог поруке, и подсетите се раније да сам говорио о сислог слању порука дневника у складу са нивоом приоритета и такође типом мрежног уређаја или објекта, овде се приказују све те информације. Овај део представља одељак могућности и тежине поруке сислог-а.
Вредност приоритета добија се израчунавањем умношка броја објекта (дела система који шаље поруку) са 8, а затим додавањем нумеричке вредности озбиљности (ово је ниво важности поруке према систему.
Вредност приоритета = (број објекта * 8) + озбиљност
Одељак поруке ХЕАДЕР
Иако је ПРИ део више говорио о систему, заглавни део је више о информацијама које долазе са сислог догађајем.
Садржи временску ознаку поруке, име хоста или ИП адресу система. Формат поља временске ознаке је:
ММ дд хх: мм: сс
Где:
ММ је месец у којем је сислог послан као скраћеница. То значи да месец долази у облику јануар, фебруар, март, април итд.
дд је дан у месецу у коме је порука послата. Када дан није двоцифрен, вредност се представља размаком и бројем уместо 0 и бројем. То значи да се „7“ користи за приказ 7 уместо „07“.
хх је сат у дану када је порука послата, користећи 24-часовни формат времена. Са вредностима између 00 и 23, укључујући 00 и 23.
мм је минут у сату када је порука послата. Са вредностима између 00 и 59, укључујући 59.
сс је друга у минуту када је порука послата. Са вредностима између 00 и 59, укључујући 59.
Пример горе наведеног је:
8. марта 22:30:15
Одељак ПОРУКЕ
У овом тренутку се налазе све потребне информације. Садржи назив програма, поступак који је довео до генерације поруке и текст саме поруке.
Део поруке је обично у формату: програм [пид]: текст_текста.
Пример:
Следи пример поруке сислог-а: <133>25. фебруара 14:09:07 вебсервер сислогд: рестарт. Порука одговара следећем формату:
На крају, након генерисања поруке, њено рашчлањивање је другачија игра са лоптом. Сислог можете рашчланити помоћу програмског језика као што је питхон, користећи регуларне изразе, користећи кмл парсер, а такође можете рашчланити помоћу јсон. Анализатор дневника попут сислог-нг савршено ради са Питхоном. Омогућава вам да напишете властити парсер на питхон-у, омогућавајући много већу контролу над потенцијалима рашчлањивања.
Питхон је веома популаран за стругање података, тако да можете лако пронаћи модуле за брисање потребних података из сислог-а, што олакшава обраду порука, базу података упита итд. Ако намеравате да користите сислог-нг, можете добити ОСЕ датотеку за конфигурацију и укључити је у датотеку.
Међутим, требало би да осигурате да променљива окружења ПИТХОН_ПАТХ укључује путању до датотеке Питхон, а затим извозите променљиву окружења ПИТХОН_ПАТХ.
На пример:
извоз ПИТХОНПАТХ = / опт / сислог-нг / итд
Питхон објект се покреће само једном, када се сислог-нг ОСЕ покрене или поново учита. То значи да задржава стање унутрашњих променљивих док је сислог-нг ОСЕ покренут. Питхон парсери састоје се из два дела. Први је сислог-нг ОСЕ парсер објект који користите у вашој сислог-нг ОСЕ конфигурацији, на пример, у путањи дневника.
Овај парсер упућује на класу Питхон, која је други део Питхон парсера. Класа Питхон обрађује евиденцијске поруке које прима и може да ради практично све што можете кодирати у Питхону.
парсерпитхон (класа (" "));; питхон импорт ре цласс МиПарсер (објект): деф инит (селф, оптионс):" Необвезно. Ова метода се извршава када се сислог-нг покрене или поново учита."ретурн Труе деф деинит (селф):" По избору. Ова метода се извршава када се сислог-нг заустави или поново учита."ретурн Труе деф парсе (селф, мсг):" Обавезно. Овај метод прима и обрађује поруку дневника."ретурн Труе;
Када коначно почнете да рашчлањујете датотеку сислог-а, тада можете почети да се бавите оним проблемима који су стварали проблеме.
Најчешће бисте пронашли путање до директоријума у којима је проблем, па лако можете да се крећете кроз директоријуме помоћу команде „цд“.
Помоћу сислог-а можете уштедети више времена и побољшати ефикасност.
