没有合适的资源?快使用搜索试试~ 我知道了~
SYSLOG日志数据采集实现
3星 · 超过75%的资源 需积分: 46 150 下载量 166 浏览量
2011-01-11
10:22:49
上传
评论 2
收藏 107KB PDF 举报
温馨提示
试读
5页
syslog 使用UDP 作为传输协议,通过目的端口514(也可以是其他定义的端口 号),将所有安全设备的日志管理配置发送到安装了syslog 软件系统的日志服务器,syslog 日志服务器自动接收日志数据并写到日志文件中。
资源推荐
资源详情
资源评论
SYSLOG 日志数据采集实现
在日常网络安全管理中应该建立起一套有效的日志数据采集方法,将所有安全设备的日志记录
汇总,便于管理和查询,从中提取出有用的日志信息供网络安全管理方面使用,及时发现有关安全
设备在运行过程中出现的安全问题,以便更好地保证网络正常运行。
日志文件能够详细记录系统每天发生的各种各样的事件,对网络安全起着非常的重要作
用。网络中心有大量安全设备,将所有的安全设备逐个查看是非常费时费力的。另外,由于
安全设备的缓存器以先进先出的队列模式处理日志记录,保存时间不长的记录将被刷新,一
些重要的日志记录有可能被覆盖。因此在日常网络安全管理中应该建立起一套有效的日志数
据采集方法,将所有安全设备的日志记录汇总,便于管理和查询,从中提取出有用的日志信
息供网络安全管理方面使用,及时发现有关安全设备在运行过程中出现的安全问题,以便更
好地保证网络正常运行。
采集技术比较
网络管理中常用来采集日志数据的方式包括文本方式采集、SNMP Trap 方式采集和
syslog 方式采集,另外,其他采集方式,如 Telnet 采集(远程控制命令采集)、串口采集等。
我们如何选用比较合适的技术方式进行日志数据采集是必须首先考虑的,下面对当前主要的
日志数据采集技术进行简单分析。
文本方式
在统一安全管理系统中以文本方式采集日志数据主要是指邮件或 FTP 方式。邮件方式
是指在安全设备内设定报警或通知条件,当符合条件的事件发生时,相关情况被一一记录下
来,然后在某一时间由安全设备或系统主动地将这些日志信息以邮件形式发给邮件接受者,
属于被动采集日志数据方式。其中的日志信息通常是以文本方式传送,传送的信息量相对少
且需专业人员才能看懂。而 FTP 方式必须事先开发特定的采集程序进行日志数据采集,每
次连接都是完整下载整个日志文本文件,网络传输数据量可能非常大,属于主动采集日志数
据方式。
随着网络高速的发展,网络内部以百兆、千兆甚至万兆互联,即使采取功能强大的计算
wang_839314
- 粉丝: 0
- 资源: 4
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
- 1
- 2
- 3
前往页