المدونة

المدونة

رجوع

Syslog

هو أحدى بروتوكولات المراقبة مثله مثلا SNMP لكن الفرق ان Syslog يعطيك تفاصيل دقيقة جدًا عند المراقبة .

 

مثلاً حدث فشل معين هو يعلمك ماسبب الفشل وفي اي توقيت كمية معلومات هائله هتلاقيها تلقائيا

اذًا هو تسجيل كل مايحدث في النظام ، يقوم بجمع الرسائل ويعرضها أمامك فعليًا يساعدك لمعرفة كل شيء وبتفصيل .

يبدأ دائمًا من الأمور البديهيَّة لين حالة طوارئ " emergency "

ايضًا هو آلية عمله مثل SNMP تقوم أجهزةSyslog client بجمع و تقديم جميع معلوماتها و حالتها إلى Server وهذه علاقة Server/Client Relationship .

 

لكن فقط في هذا النوع من البروتوكول يمكن الدخول على نفس الجهاز وتشوف جميع البيانات المحتملة ، عن طريق كتابة أمر " show logging " من أجل أستعراض جميع رسائل Syslog داخل هذا الجهاز عوضً عن اني اشوف الكم الهائل من البيانات داخل Syslog Server فقط ادخل على الجهاز المعني ، لكن ممكن تكون المعلومات متوفرة داخل الجهاز لمدة مثلا اخر 24 ساعة أو اخر 7 أيام أو اخر شهر أو اخر سنة ، يعتمد ذلك على ذاكرة تخزين Syslog اللي قابلة لتعديل داخل الجهاز عن طريق .. اذا كانت ذاكرة التعديل أقصاها يوم أو 7 أيام داخل الجهاز أقدر ادخل ل Syslog Server لأنه يخزن الرسائل التراكمية لجميع الأجهزة على مدار السنوات فيمكنك الرجوع لها

الخادم الخاص ب Syslog ممكن يكون Server عادي فقط يطلب المعلومات Client لكن مع تنصيب عليها أحدى البرامج مثل SNMP

أكثر 3 برامج مشهورة يتم شراءها وتنصيبها على خادم عادي هي.

Syslog application

 

Splunk

 

kiwi

 

ماهي رسائل ال Syslog ؟ هي عبارة عن 8 رسائل حفظ اسم ورقم كل رسائلة.

سواء في أختبارات سيسكو أو حتى في حياتة العملية لان من خلال الأسم ورقم الرسائلة هتعرف مدى أهميتها و خطورتها

معلومات ممكن تفيدك.

في الأختبار ممكن يجيلك رقم الرسائلة وتنسأل عن أسمها أو ممكن يجيلك أسم الرسائلة وكم رقمها وهكذا .

Syslog messages

 

0 = Emergency

 

1 = Alert

 

2 = Critical

 

3 = Error

 

4 = Warning

 

5 = Notification

 

6 = Information

 

7 = Debug

 

الرسائلة الأول هي " 7 = Debug " تبدأ من تحت لفوق

 

فائدة رسائلة Debug هي نوع من أنواع الرسائل يتم تفعيلة بصورة يدوية وليس تلقائياً من ثم يظهر لك كم هائل جدًا جدًا من المعلومات البديهيّة مثلاً في الوقت الفلاني تم تشغيل المنفذ في الوقت الفلاني طلب جهاز حزمة من العنوانين وتم الرد عليه من قبل dhcp server تخّيل هالمعلومات كلها بتفصيل وبالتوقيت وبالثانية ذا كله عشان تكتشف الأغلاط
اما بخصوص رسائل
 

6 = Information

5 = Notification

 

هي الرسائل التي تحدث عندما يحصل Neighbors أو OSPF أو عندما تقوم بتشغيل منفذ أو إطفائة

أما ماتبقى من الرسائل الأخرى ..

 

0 = Emergency

1 = Alert

2 = Critical

3 = Error

4 = Warning

هي حالة تحذير ل أخطاء معينة غير مؤلوفه تبدأ من Warning هو أقلهم خطورة وصولنا إلى Emergency هو خلاص حالة الفشل

فية جملة ممكن تساعدك لتذكر هذه الكلمات وترتيبها هي ..

“Every Awesome Cisco Engineer Will Need Ice-Cream Daily”

اخذ الحرف الأول من كل كلمة لتذكر الكلمات