Syslog监控监控

Syslog监控概述
 

　　Syslog常被称为系统日志或系统记录，是一种用来在互联网协定（TCP/IP）的网络中传递记录档讯息的标准。在监控易中，Syslog监测主要用于对路由器、交换机和防火墙等网络设备的监测，是指用户自定义网络设备监测指标的安全级别，当设备出现故障，系统自动将Syslog采集到的异常数据与用户自定义的安全级别进行匹配，并产生相应故障信息发送到美信云网管管理平台，生成告警。

 

　　监控易的Syslog监测方式具有广泛的实用性：

　　● Syslog 协议应用广泛，许多日志函数都已采纳 Syslog协议。Syslog协议能记录本地事件或通过网络记录到远端设备上的事件；

　　● 当今网络设备普遍支持Syslog协议。几乎所有的网络设备都可以通过Syslog协议，将日志信息以UDP方式传送到远端服务器；

　　● Syslog 协议和进程的最基本原则就是简单，在协议的发送者和接收者之间不要求严格的相互协调。

 

　　此外，Syslog被动式监测还具有一些主动式监测无法比拟的优势：

　　● 能够监测一些主动式监测无法监测到的数据，包括设备或者组件的DOWN事件，网络闪断事件、阻塞事件、设备出错时间等等；

　　● 监测实时性更好。故障信息反馈快，告警及时，这对电信金融、电子商务等对实时性要求高的行业至关重要。

 

监控易的Syslog优势

 

　　与市场上其它的Syslog产品相比较，监控易的Syslog功能具有非常独特的优势：

　　● 设置简单。只需要三步就可以完成Syslog接收配置：第一步：设备开启Syslog，把接收地址设为监控易监控服务器，UDP端口是514（可以自定义）；第二步：在监控易简单配置Syslog过滤策略；第三步：添加需要监测的设备，选择策略，一旦接收到符合条件事件，马上告警；

　　● 功能强大而灵活。许多Syslog产品都可以把事件接收回来，但是用户在定位故障时却比较困难，因为有时候IT基础设施中的Syslog事件非常多，看到一条事件说明，用户需要经过复杂的判断才能知道是哪个设备的哪个点出现了问题。在此之前，还需要复杂的策略配置。而监控易完全按照现有的KISS原则（Keep it simple and smart，是监控易产品的核心设计理念），直接把事件变成一个监测点，定位在设备上，一眼就可以清楚的知道是哪台设备的哪方面问题，如下图所示；
 

　　监控易采用KISS原则设计的SYSLOG监测点展示

 

　　● 支持分布式，实现大规模监。由于监控易是全球第一套引入“云计算”的监控软件，支持监测高达几十万台的海量设备，所以SYSLOG的独特功能设计再加上监控易的“云架构”监控平台，使得许多大客户对分布在不同地区的大型网络和海量设备的软硬件集中监控成为现实。

 

监控易Syslog案例

 

　　案例一：某连锁企业采用监控易的Syslog监测SUN的存储设备，收到了Syslog信息一条见下图，发现是电池温度过高，马上提前处理，避免了事故发生。

 

　　来自监控易的SYSLOG事件告警邮件

 

　　案例二、某金融企业采用监控易的Syslog监测核心网络设备，接收到Syslog信息一条见下图，经过排查发现是工程师配置端口时误操作，导致了端口挂起，马上优化配置，重新启动端口，最大限度缩短了接口DOWN给业务带来的损失。

 

　　来自监控易的SYSLOG端口事件数据

 

　　Syslog监测的实现，极大地完善了监控易对设备故障的监控，满足了用户对网络设备、存储、服务器等设备的故障实时监控，所以该功能一经推出，就得到了电信、金融、石化等大客户的青睐。监控易的大规模监测能力再配上Syslog的事件接收，满足了客户对各种规模的网络和数据中心的监控需求，满足了对整体IT基础架构从软件到硬件、从设备到业务的细致深入监控，成为IT工程师最值得信赖的产品。