Локальная сеть предприятия содержит много различных устройств – сетевых коммутаторов, маршрутизаторов, серверов и др. Конечно лучше заранее зафиксировать неполадки устройств, чем потом решать уже возникшие проблемы. Мониторинг сетевых устройств и исполняемых приложений позволяет заранее выявить неисправности и вовремя успеть предотвратить их последствия.
Для реализации этих задач применяется протокол Syslog (названия от system logging – системный журнал), обеспечивающий сбор со всех устройств небольших текстовых сообщений о происходящих событиях. Стандарт регламентирует 8 уровней важности от чрезвычайной ситуации до отладочных сообщений.
На транспортном уровне используются IP сетевые протоколы, например, UDP на порту 514 или TCP на порту 6514. Как правило, информация отправляется в открытом виде, но возможно шифрование по SSL/TLS.
Карты SNMP применяемые с ИБП поддерживают отправку сообщений Syslog, включающих события ИБП и электросети, а также изменения настроек. Возможность фиксации ключевых действий пользователей с настройками параметров безопасности позволяет повысить уровень защиты от несанкционированных операций.
Для начала работы с сообщениями Syslog включите эту функцию в системных настройках карты SNMP. Задайте адрес и параметры Syslog сервера.
Программное обеспечение для работы с системным журналом доступно для Windows и Linux. Оно ведет журналы сообщений, структурирует их для анализа и поддерживает механизм оповещений о критических ситуациях. Как это работает можно увидеть на примере ПО Visual Syslog Server.
Перед началом работы с ПО укажите в настройках адрес Syslog сервера, тип транспортного протокола и адрес порта.
В основном окне программы отображаются syslog сообщения от всех устройств в локальной сети:
Они могут быть отфильтрованы по степени важности или оборудованию. Поддерживается функция отправки сообщений по электронной почте (настройки SMTP).
Сервис Syslog это удобное средство администрирования сети и сбора предиктивной аналитики, включающее в себя информацию от ИБП для обеспечения надежной работы оборудования и контроля безопасности.
