Вы здесь: Главная > Программы > Мониторинг Сети > Документация > Мониторинг Syslog

Мониторинг Syslog

Syslog — это стандарт отправки сообщений о происходящих в системе событиях (логов), использующийся в компьютерных сетях, работающих по протоколу IP.

Протокол Syslog прост: отправитель посылает короткое текстовое сообщение размером меньше 1024 байт получателю сообщения. Получатель при этом носит имя «syslogd», «syslog daemon», либо же «syslog server». Сообщения могут отправляться как по UDP, так и по TCP.

Syslog используется для удобства администрирования и обеспечения информационной безопасности. Он реализован под множество платформ и используется во множестве устройств. Поэтому использование Syslog позволяет обеспечить сбор информации с разных мест и хранение её в едином репозитории.

Программа может принимать такие сообщения и сигнализировать о них несколькими различными способами. Для включения возможности принятия сообщений Syslog необходимо выбрать пункт главного меню Мониторинг | Мониторинг Syslog . В появившемся окне следует задать условия отбора (фильтр) сообщений либо оставить включенным по умолчанию параметр Принимать все записи и нажать кнопку Включить приём записей в Syslog. Номер порта 514 является стандартным и изменять его рекомендуется только в тех случаях, когда вы уверенны, что отправка сообщений от устройства будет происходить на какой-либо другой порт (задается в настройках самого устройства).

Если в вашей сети сообщения Syslog рассылают несколько устройств, то вы можете задать фильтр сообщений, чтобы отсеивать ненужные и малоинформативные. Для этого установите переключатель в позицию Принимать записи, удовлетворяющие хотя бы одному условию и задайте условия отбора, нажав кнопку Добавить.

К примеру, для того чтобы принимать сообщения только от одного устройства и игнорировать от других, поставьте галочку IP отправителя и укажите его IP-адрес. Если вы включите галочку Текст и зададите любую строку, то программа в каждом новом сообщении будет искать эту строку и в случае её обнаружения запустит сигнализацию.

Для каждого условия можно задать свои параметры оповещения. К примеру, при получении сообщения от одного устройства будет выполняться один скрипт, а от другого — другой скрипт. При включённом параметре Оповещать обо всех сообщениях от устройств параметры оповещения единые для всех записей syslog.

Для настройки сигнализации нажмите кнопку Настройка оповещения...


Программа выполняет те же действия и оповещения, что и в функции мониторинга устройств.

Если необходимо сохранять в журнале все сообщения, независимо от условий фильтра, то нужно включить соответствующую галочку в окне Мониторинг Syslog. В этом случае, все входящие сообщения будут попадать в журнал, а по избранным — выполняться дополнительное оповещение.

После завершения всех настроек и включения приёма записей Syslog, это окно можно закрыть. Функция при этом продолжит свою работу в фоновом режиме.

 

Программа работает в среде Windows XP/Vista/7/8.1/10/11, Server 2003/2008/2012/2016/2019/2022. Вы можете скачать и попробовать 30-дневную пробную версию бесплатно.

 

Ссылки по теме: