SYSLOG日志数据采集实现
3星 · 超过75%的资源 需积分: 46 166 浏览量
2011-01-11
10:22:49
上传
评论 2
收藏 107KB PDF 举报 
SYSLOG 日志数据采集实现
在日常网络安全管理中应该建立起一套有效的日志数据采集方法,将所有安全设备的日志记录
汇总,便于管理和查询,从中提取出有用的日志信息供网络安全管理方面使用,及时发现有关安全
设备在运行过程中出现的安全问题,以便更好地保证网络正常运行。
日志文件能够详细记录系统每天发生的各种各样的事件,对网络安全起着非常的重要作
用。网络中心有大量安全设备,将所有的安全设备逐个查看是非常费时费力的。另外,由于
安全设备的缓存器以先进先出的队列模式处理日志记录,保存时间不长的记录将被刷新,一
些重要的日志记录有可能被覆盖。因此在日常网络安全管理中应该建立起一套有效的日志数
据采集方法,将所有安全设备的日志记录汇总,便于管理和查询,从中提取出有用的日志信
息供网络安全管理方面使用,及时发现有关安全设备在运行过程中出现的安全问题,以便更
好地保证网络正常运行。
采集技术比较
网络管理中常用来采集日志数据的方式包括文本方式采集、SNMP Trap 方式采集和
syslog 方式采集,另外,其他采集方式,如 Telnet 采集(远程控制命令采集)、串口采集等。
我们如何选用比较合适的技术方式进行日志数据采集是必须首先考虑的,下面对当前主要的
日志数据采集技术进行简单分析。
文本方式
在统一安全管理系统中以文本方式采集日志数据主要是指邮件或 FTP 方式。邮件方式
是指在安全设备内设定报警或通知条件,当符合条件的事件发生时,相关情况被一一记录下
来,然后在某一时间由安全设备或系统主动地将这些日志信息以邮件形式发给邮件接受者,
属于被动采集日志数据方式。其中的日志信息通常是以文本方式传送,传送的信息量相对少
且需专业人员才能看懂。而 FTP 方式必须事先开发特定的采集程序进行日志数据采集,每
次连接都是完整下载整个日志文本文件,网络传输数据量可能非常大,属于主动采集日志数
据方式。
随着网络高速的发展,网络内部以百兆、千兆甚至万兆互联,即使采取功能强大的计算
- 1
- 2
- 3
前往页