| |
| 常见的系统日志数据采集技术是把操作系统、数据库、网络设备等系统中产生的事件信息汇聚到统一的服务器存储,以便于查询分析与管理。目前,常见的系统日志数据采集方式有SysLog、SNMP Trap等。其中,Syslog较为普及,如下图所示,各种网络设备将消息发送到Syslog服务器,服务器把报警消息传递给管理员,管理员检查Syslog消息,进行故障诊断或监测。
|
|
|
|
|
|
|
| 不同厂商的安全设备、网络设备、主机、操作系统以及应用系统产生的日志信息通过Syslog服务器上传到日志存储服务器。目前,互联网上有多种Syslog服务器。以可视化Syslog服务器(Visual Syslog Server)为例,该服务器能够自动化处理日志信息,也支持触发脚本功能,如下图所示。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
