syslog

Syslog Tutorial

Syslog Tutorial

A principal razão para a rede é a comunicação. Durante a rede, mensagens cruciais devem ser passadas entre os dispositivos da rede, a fim de acompanhar os eventos à medida que ocorrem. Como um administrador de sistema ou uma equipe de Operações de Desenvolvedor (DevOps), acompanhar as atividades em andamento em uma rede é muito vital e é muito útil para resolver problemas sempre que eles surgirem.

O método de registro na maioria das vezes é considerado demorado ou estressante. No final, o esforço geralmente vale a pena. No entanto, com o syslog, todo esse estresse é reduzido, pois você pode automatizar o processo de registro.Tudo o que você só precisa fazer é revisar os registros sempre que um problema surgir e resolver os problemas conforme os registros indicam.

Syslog é um padrão conhecido para registro de mensagens. Na maioria das vezes, o sistema que faz o registro e o software que consegue gerá-los tendem a interferir durante os processos. Mas o syslog ajuda a separar o software que gera os registros do sistema que os armazena, tornando o processo de registro menos complicado e estressante.

Em outras palavras, syslog é um sistema aberto, projetado para ajudar a monitorar dispositivos ou sistemas de rede e enviar eventos para um servidor de registro. Ele garante que as mensagens sejam diferenciadas com base na prioridade das mensagens e no tipo de dispositivo de rede que está enviando a mensagem.

Além de ajudar na geração e armazenamento de logs, ele também pode ser usado para auditoria de segurança, bem como análise geral e depuração de mensagens do sistema.

O padrão syslog está disponível para uso em diferentes dispositivos de rede, como roteadores, switches, balanceadores de carga, sistemas de proteção contra intrusão, etc. usando o protocolo de datagrama do usuário da porta 514 para comunicar mensagens aos servidores de registro.

Uma mensagem syslog segue o protocolo legacy-syslog ou BSD-syslog e assume o seguinte formato:

Uma mensagem syslog não pode ultrapassar 1024 bytes.

Seção de mensagem PRI

PRI também é conhecido como a parte do valor de prioridade da mensagem syslog, e lembre-se anteriormente que eu falei sobre o syslog enviar mensagens de logs de acordo com o nível de prioridade e também o tipo de dispositivo ou instalação de rede, aqui é onde todas as informações são exibidas. Esta parte representa o recurso e a seção de gravidade da mensagem syslog.

O valor da prioridade é obtido calculando o produto do número da instalação (a parte do sistema que envia a mensagem) por 8 e, em seguida, adicionando o valor numérico da gravidade (este é o nível de importância da mensagem de acordo com o sistema.

Valor de prioridade = (número da instalação * 8) + Gravidade

Seção de mensagem HEADER

Enquanto a parte do PRI era mais sobre o sistema, a parte do cabeçalho é mais sobre as informações que vêm com o evento syslog.

Ele contém o carimbo de data / hora da mensagem, o nome do host ou o endereço IP do sistema. O formato do campo de carimbo de data / hora é:

MM dd hh: mm: ss

Onde:

MILÍMETROS é o mês em que o syslog foi enviado como uma abreviatura. Isso significa que o mês vem na forma de janeiro, fevereiro, março, abril etc.

dd é o dia do mês em que a mensagem foi enviada. Quando o dia não tem dois dígitos, o valor é representado por um espaço e o número em vez de 0 e o número. Isso significa que “7” é usado para representar 7 em vez de “07”.

hh é a hora do dia em que a mensagem foi enviada, usando o formato de 24 horas. Com valores entre 00 e 23, com 00 e 23 inclusive.

milímetros é o minuto da hora em que a mensagem foi enviada. Com valores entre 00 e 59, com 59 inclusive.

ss é o segundo do minuto em que a mensagem foi enviada. Com valores entre 00 e 59, com 59 inclusive.

Um exemplo do acima é:

8 de março, 22:30:15

Seção MESSAGE

Na maioria das vezes é onde estão todas as informações necessárias. Ele contém o nome do programa, o processo que levou à geração da mensagem e o texto da própria mensagem.

A parte da mensagem geralmente está no formato: programa [pid]: mensagem_texto.

Exemplo:

A seguir está um exemplo de mensagem syslog: <133>25 de fevereiro 14:09:07 syslogd do servidor da web: reiniciar. A mensagem corresponde ao seguinte formato: aplicativo de nome de host de carimbo de data / hora: mensagem.

No final, depois de gerar a mensagem, analisá-la é um jogo diferente. Você pode analisar o syslog usando uma linguagem de programação como python, usando expressões regulares, usando o analisador xml e você também pode analisar usando json. Um analisador de log como o syslog-ng funciona perfeitamente com Python. Ele permite que você escreva seu próprio analisador em python, permitindo muito mais controle sobre os potenciais de análise.

Python é muito popular para extrair dados, então você pode facilmente encontrar módulos para retirar os dados necessários do syslog, o que torna mais fácil processar mensagens, consultar bancos de dados, etc. Se você pretende usar o syslog-ng, pode obter o arquivo de configuração do OSE e incluí-lo no arquivo.

No entanto, você deve garantir que a variável de ambiente PYTHON_PATH inclua o caminho para o arquivo Python e, em seguida, exportar a variável de ambiente PYTHON_PATH.

Por exemplo:

exportar PYTHONPATH = / opt / syslog-ng / etc

O objeto Python é iniciado apenas uma vez, quando syslog-ng OSE é iniciado ou recarregado. Isso significa que ele mantém o estado das variáveis ​​internas enquanto o syslog-ng OSE está em execução. Os analisadores Python consistem em duas partes. O primeiro é um objeto analisador OSE syslog-ng que você usa na configuração OSE syslog-ng, por exemplo, no caminho do log.

Este analisador faz referência a uma classe Python, que é a segunda parte dos analisadores Python. A classe Python processa as mensagens de log que recebe e pode fazer praticamente qualquer coisa que você codificar em Python.

analisador python (classe (""));; python import re class MyParser (objeto): def init (self, options):" Opcional. Este método é executado quando o syslog-ng é iniciado ou recarregado."return True def deinit (self):" Opcional. Este método é executado quando o syslog-ng é interrompido ou recarregado."return True def parse (self, msg):" Obrigatório. Este método recebe e processa a mensagem de log."return True;

Quando você finalmente consegue analisar seu arquivo syslog, pode então começar a agir sobre os problemas que estão causando problemas.

Na maioria das vezes, você encontrará os caminhos para os diretórios onde está o problema, então você pode navegar facilmente pelos diretórios usando o comando “cd”.

Com o syslog, você pode economizar mais tempo e melhorar a eficiência.

Jogos 5 melhores jogos de arcade para Linux
5 melhores jogos de arcade para Linux
Hoje em dia, os computadores são máquinas sérias usadas para jogos. Se você não pode obter a nova pontuação máxima, você saberá o que quero dizer. Nes...
Jogos Batalha por Wesnoth 1.13.6 Desenvolvimento lançado
Batalha por Wesnoth 1.13.6 Desenvolvimento lançado
Batalha por Wesnoth 1.13.6 lançado no mês passado, é o sexto lançamento de desenvolvimento no 1.13.série x e oferece uma série de melhorias, principal...
Jogos Como instalar o League Of Legends no Ubuntu 14.04
Como instalar o League Of Legends no Ubuntu 14.04
Se você é fã de League of Legends, esta é uma oportunidade para testar o funcionamento de League of Legends. Observe que LOL é suportado no PlayOnLinu...