هو عبارة عن تطبيق يمكن من خلالة مراقبة الاجهزة التي تضمها الشبكة من حواسب وسوتشات وروترات وطابعات وذلك على عدة مستويات من المراقبة واخذ الاجراء المناسب Action حيالها, وذلك بعد ضبط اعداداتها- بارسال Syslog messages الى السيرفر المخصص للاستقبال هذه الرسائل حسب حالة هذه الاعدادات . تتفاوت هذه الرسائل التي تولدها الاعدادات من مجرد حدث صغير او Warning حتى حالة حساسة او خطيرة.
ماذا نحتاج لكي تشغل Syslog server ؟
لكي نقوم بتشغل هذه الخدمة يجب تنزيل البرنامج على الويندوز او لينكس ,هذه المحطة يجب ان تكون موصولة بالشبكة التي تضم الاجهزة التي سنعمل عليها Syslog. بالنسبة للاجهزة التي سيتم مراقبتها يجب ان يتم ضبط بعض الاعدادات البسيطة عليها حسب الجهاز. يأتي مع كل Syslog server قائمة بالاجهزة التي يمكن له ان يتعامل معها وكيفية ضبط اعداداتها. لا داعي للقلق بشأن هذه الاعدادات غالبا يتحدد فيها بشكل اساسي ما يلي:- تفعيل Logging على الجهاز.
- تحديد Syslog ip address الذي سيتم ارسال Syslog messages اليه.
كيف يعمل Syslog server ؟
يصغي Syslog server على البورت UDP 514 ليستقبل رسائل Syslog messages التي ولدتها الاجهزة المطلوب مراقبتها, يقوم Syslog server بتخزين الرسالة في قاعدة بياناته ,ثم يفك ترميز هذه الرسالة استعدادا لعرضها في current messages .
ماذا استفيد منه؟
انت كمدير للشبكة وامنها لا داعي ان تقلق بشأن اي حدث ممكن ان يحدث على اجهزة الشبكة, اذ انه باستخدام الاعدادات المناسبة من نسخة Syslog server المناسبة يمكنك ان ترسل ايميل على بريدك الالكتروني بالرسالة التي يمكن ان تظهر على صفحة Syslog server اذا كان الحدث متوسط الاهمية اما ان كان الحدث مهم فيمكنك استخدام ميزة SMS التي تتيحها بعض انواع Syslog servers عند حدوث مشاكل هامة كأن تصبح احد البوابات على الروتر الرئيسي في شبكتك بحالة Down .
بعض انواع Syslog server تتيح لك امكانية ضبطها لتقوم بالحدث المناسب كان تقوم بتشغيل برنامج ما بعد حدوث حدث ما او ان تقوم بتنفيذ Script يقوم بمعالجة المشكلة. غالبا ما تكون النسخ التجريبية التي تعطى لفترة زمنية محددة من قبل الشركات المزودة لبرامج Syslog لا تدعم كل هذه الميزات Features اذ غالبا ما تكون متاحة فقط في النسخ المرخصة فقط.
تتيح لك صفحة الاعدادات في Syslog server بالتحكم بالعديد من البارامترات مثل facility filter وهو مستوى الرسالة او نوعها كرسالة ايميل او ftp ..
بالاضافة الى الـ priority filter وهو الذي يحدد اهمية الرسالة:
الان....................
لا داعي لأن تقلق بشأن الاحداث التي يمكن ان تحدث وانت مضطر للسفر فقط نصب Syslog server واضبط الاعدادات اللازمة على الاجهزة المطلوبة وتوقع ان تأتيك العديد من رسائل الايميل او رسائل الموبايل القصيرة التي ستخبرك بالحدث مهما كان!!
بعض انواع Syslog server تتيح لك امكانية ضبطها لتقوم بالحدث المناسب كان تقوم بتشغيل برنامج ما بعد حدوث حدث ما او ان تقوم بتنفيذ Script يقوم بمعالجة المشكلة. غالبا ما تكون النسخ التجريبية التي تعطى لفترة زمنية محددة من قبل الشركات المزودة لبرامج Syslog لا تدعم كل هذه الميزات Features اذ غالبا ما تكون متاحة فقط في النسخ المرخصة فقط.
تتيح لك صفحة الاعدادات في Syslog server بالتحكم بالعديد من البارامترات مثل facility filter وهو مستوى الرسالة او نوعها كرسالة ايميل او ftp ..
بالاضافة الى الـ priority filter وهو الذي يحدد اهمية الرسالة:
الان....................
لا داعي لأن تقلق بشأن الاحداث التي يمكن ان تحدث وانت مضطر للسفر فقط نصب Syslog server واضبط الاعدادات اللازمة على الاجهزة المطلوبة وتوقع ان تأتيك العديد من رسائل الايميل او رسائل الموبايل القصيرة التي ستخبرك بالحدث مهما كان!!
شرح تخزين رسائل أجهزة سيسكو على سيرفر Syslog خارجى فيديو للمهندس احمد سلطان
kiwi-syslog server فيديو لشرح برنامج Kiwi Syslog Server المجاني من Solarwinds
0 تعليقات على " ما هو Syslog server ؟ "