Мониторинг Syslog

Внимание! Поддержка Syslog присутствует только в Pro-версии программы LANState.

Syslog — это стандарт отправки сообщений о происходящих в системе событиях (логов), использующийся в компьютерных сетях, работающих по протоколу IP.

Протокол Syslog прост: отправитель посылает короткое текстовое сообщение, размером меньше 1024 байт получателю сообщения. Получатель при этом носит имя «syslogd», «syslog daemon», либо же, «syslog server». Сообщения могут отправляться как по UDP, так и по TCP.

Syslog используется для удобства администрирования и обеспечения информационной безопасности. Он реализован под множество платформ и используется в множестве устройств. Поэтому, использование Syslog позволяет обеспечить сбор информации с разных мест и хранение её в едином репозитории.

Программа может принимать такие сообщения и сигнализировать о них несколькими различными способами. Для включения возможности принятия сообщений Syslog необходимо выбрать пункт главного меню Мониторинг | Мониторинг Syslog . В появившемся окне следует задать условия отбора (фильтр) сообщений, либо оставить включенным по умолчанию параметр Принимать все записи, и нажать кнопку Включить приём записей в Syslog . Номер порта 514 является стандартным и изменять его рекомендуется только в тех случаях, когда вы уверенны, что отправка сообщений от устройства будет происходить на какой-либо другой порт (задается в настройках самого устройства).

Если в вашей сети сообщения Syslog рассылают несколько устройств, то вы можете задать фильтр сообщений, чтобы отсеивать ненужные и малоинформативные. Для этого установите переключатель в позицию Принимать записи, удовлетворяющие хотя бы одному условию и задайте условия отбора, нажав кнопку Добавить.

К примеру, для того, чтобы принимать сообщения только от одного устройства и игнорировать от других - поставьте галочку IP отправителя и укажите его IP-адрес. Если вы включите галочку Текст и зададите любую строку, то программа в каждом новом сообщении будет искать эту строку, и в случае её обнаружения запустит сигнализацию.

Для настройки сигнализации нажмите кнопку Настройка оповещения...


Программа выполняет те же действия, что и в функции мониторинга устройств.

После завершения всех настроек и включения приёма записей Syslog, это окно можно закрыть. Функция при этом продолжит свою работу в фоновом режиме.

 

Скачайте бесплатную 30-дневную версию прямо сейчас и попробуйте!

 

Действия

см. Настройка контекстного меню

Скачайте бесплатную 30-дневную версию прямо сейчас и попробуйте!