پاورپوینت پروتکل syslog در شبکه

پاورپوینت پروتکل syslog در شبکه

در این بخش پاورپوینت پروتکل syslog در شبکه ارائه شده است.  پروتکل syslog (پروتکل سیسلاگ) مخفف کلمه های System  و  Log است و یک روش برای ارسال کردن پیام های مربوط به رویدادها و رخدادهای تجهیزات موجود در شبکه به یک Log Server  محسوب می شود که این  Log Server به عنوان Syslog  سرور شناخته می شود. این پاورپوینت با پسوند پروتکل syslog.pptx می باشد و دارای 39 صفحه است و  موضوع مناسبی برای ارائه کلاسی در زمینه شبکه می باشد. در ادامه به معرفی پروتکل syslog یا پروتکل سیسلاگ در شبکه پرداخته می شود.

تکنولوژی های لاگ برداری و تکنیک های Logging

امروزه در سیستم های مدرن محاسباتی و کامپیوتری قابل اطمینان ترین راه آگاه شدن از تهدیدات جستجو و مطالعه در فعالیت های کل سیستم هم در سطح میزبان و سرور و هم در سطح شبکه ، تطبیق و پیدا کردن ارتباط منطقی فی مابین آنها می باشد ، چرا که در بیشتر مواقع کاربر نهایی سیستم اطلاعاتی در خصوص نرم افزار های مخرب و یا تهدیدات بلقوه و یا بلفعل ندارد لذا نمیتوان تنها به گزارشانی که از طرف کاربر نهایی مورد بازبینی قرار می گیرد اکتفا نمود.

کم و بیش تمامی سیستم ها و برنامه های کاربردی امروزی توانایی ایجاد و جمع آوری Log از فعالیت ها ی خود را دارند . و میزان این Log های تولید شده آنها در سیستم ها و برنامه های کاربردی بقدری زیاد است که عملا بعنوان معضلی برای Admin ها مطرح بوده و توانایی بازبینی کلیه این داده ها بصورت روزانه برای Admin های شبکه وجود ندارد

این معضل کارایی سیستم های Alerting را به شدت کاهش می دهد. برای مثال یک IIS ساده از یک سرور Exchange Microsoft که برنامه Outlook web Access را اجرامی نماید در حالی که تمامی تنظیمات در حالت Defualt باشد برای یک سازمان متوسط با 600 کاربر در یک هفته بصورت متوسط روزانه 126 مگابایت نزدیک به 607185 خط داده تولید می نماید که بدون داشتن ابزاری که بصورت اتوماتیک این داده ها را پردازش کند در صورتی که Admin در هر ثانیه یک خط از این اطلاعات را مرور کند نزدیک به 7 روز طول خواهد کشید و در صورتی که تصور کنیم این توانایی برای Admin شبکه وجود دارد که این میزان از داده را مرور نماید این امکان که در زمان مناسب به تهدیدات پاسخ مناسبی داده شود وجود نخواهد داشت.

از جمله تکنیک هایی که در جمع آوری log فایل ها استفاده می شود می توان به موارد ذیل اشاره نمود

1. سیستم های صرفا مانیتورینگ و جمع کننده داده
2. سیستم های مدیریت log که تنها اطلاعات را از سیستم های مختلف جمع آوری کرده و نگهداری می کنند که از جمله این موارد می توان به Log gathering system ( سیستم جمع آوری Log ) اشاره کرد
3. سیستم های مانیتورینگ که log های جمع آوری شده را پردازش نموده و به صورت گرافیکی نمایش می دهند که از جمله این سیستم ها به نرم افزار سولار ویندز – PRTG و whats up می توان اشاره کرد
4. سیستم های مانیتورینگ که علاوه بر جمع آوری اطلاعات و پردازش آنها ارتباط بین log دستگاه های مختلف را با هم برقرار می کنند.از جمله این سیستم های می توان به سیسکو مارس اشاره نمود.
5. سیستم های پاسخ سریع به  Trap  و Syslog
6. سیستم های جمع کننده log  که بر اساس داده های دریافت شده تصمیم گیری و اقدام نیز می نمایند:

• سیستم های IDS ( Intrudaction Detection System )
• سیستم های IPS ( ( Intrusion Prevention System

پروتکل syslog

قبل از اینکه Syslog یک روش باشد یک پروتکل بوده است ، پروتکل Syslog ( پروتکل سیسلاگ ) امروزه توسط محدوده بسیار زیادی از تجهیزات شبکه پشتیبانی می شود و انواع و اقسام log های مختلف را ثبت ، ضبط و ارسال می کند. برای مثال یک روتر ممکن است توسط syslog فرآیند login شدن یک کاربر به کنسول مدیریتی روتر را گزارش کند و در عین حال یک web server توسط syslog پیامی مبنی بر جلوگیری از دسترسی به منابع خاصی از وب سایت یا پیام access-denied را گزارش می کند.

اکثر تجهیزات شبکه اعم از روترها ، سوئیچ ها ، فایروال ها و حتی سرورها و سیستم عامل های سرور قادر به ارسال کردن پیام ها یا message های syslog هستند. البته اینها بیشترین کاربرد را برای syslog دارند اما جالب است بدانید که اکثر فایروهال های نرم افزاری و سخت افزاری ، وب سرور ها ، پرینترها و بسیاری دیگر از تجهیزات شبکه نیز قادر به ارسال کردن پیام های syslog هستند.

سیستم عامل های خانواده مایکروسافت بصورت ذاتی بر روی خودشان از پروتکل syslog ( پروتکل سیسلاگ ) پشتیبانی نمی کنند ، این سیستم عاملهاlog ها یا event های خودشان را در زیرساختی به نام event viewer ذخیره می کنند. Switch  های Cisco   به صورت پیش فرض زمانی که اتفاقی می افتد گزارشی را ارسال می کنند که به این گزارشات Syslog  می گوییم.

معرفی syslog-ng

    اولین پروژه ای که در حوزه Log Manager  معرفی شد syslog  نام داشت که در سال 1980 شروع شد. این پروژه پروژه اصلی و هسته اصلی شکل گیری پروتکل syslog  بود. در این زمان syslog  یک پروتکل بسیار ساده و هیچ قابلیت خارق العاده ای در آن وجود نداشت و یک Collector  ساده بود. در ابتدای پروژه syslog  فقط از پروتکل UDP  پشتیبانی می کرد که هیچ گارانتی و تضمینی برای رسیدن بسته های اطلاعات از مبدا به مقصد را به کاربر نمی داد. Syslog  در واقع log manager  پیشفرض اکثر توزیع های سیستم عامل لینوکس است و بعضا آن را به عنوان syslogd  هم می شناسند. این پروتکل بسیار ساده و انعطاف ناپذیر بود. اما در سال 1998 پروژه جدیدتری به نام syslog-ng  معرفی شد که مکمل syslog  بود.

قسمت هایی از پاورپوینت پروتکل syslog

درباره محصول

پاورپوینت پروتکل syslog در شبکه ( پروتکل سیسلاگ ) عنوان محصولی است که در این پست به آن پرداخته شده است. محصول در نرم ماکروسافت پاورپوینت Microsoft Powerpoint نوشته شده و دارای 39 اسلاید است. محصول بصورت کامل توسط گروه پشتیبانی پی استور تست و بازبینی شده است. محصول دارای نشان تضمین کیفیت پی استور می باشد. برای دانلود محصول آن را خریداری کنید.