[Çözüldü] Aynı Porttan Gelecek Syslog Akışları

Başlatan mustafayilmaz, 20 Nisan 2012 - 10:03:34

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

Yazdır
Aşağı git Sayfa1
Kullanıcı Eylemleri

mustafayilmaz

20 Nisan 2012 - 10:03:34 Son düzenlenme: 24 Nisan 2012 - 14:23:21 if
Merhaba,

Syslog ile 28 farklı router'dan log almam gerekiyor.
Hepsini 514. porttan tek bir sunucuya yönlendirsem, çakışma veya log kaybı gibi sıkıntılar yaşar mıyım ?




Mesaj tekrarı yüzünden mesajınız birleştirildi. Bu mesajın gönderim tarihi : 20 Nisan 2012, 14:43:21

Tekrar Merhaba,

Yaptığım araştırmalar sonucu çok sağlıklı bilgilere erişemedim fakat deneyerek gördüm ki herhangi bir kayıp ya da çakışma meydana gelmiyor.

Özet olarak bir çok sistemden, bir çok  log bilgisi syslog ile aynı port üzerinden bir (1) IP adresine gönderilebilirmiş..

Bilgilerinize..

empax

#1
20 Nisan 2012 - 15:02:10
Geri donus yaptiginiz icin tesekkurler @mustafayilmaz.
بسم الله الرحمن الرحيم
|ACEMİLER İÇİN İLK DURAK|Çözüldü|Kod etiketi|

ct

#2
20 Nisan 2012 - 15:54:35
Merhaba,

UDP ile bağlanıldığı için veri kaybı olabilir. Şurada daha güzel anlatmış:

http://www.employees.org/~lonvick/transport/draft-ietf-syslog-transport-udp-00.html#loss

Bunun loglara etkisi olur mu bilmiyorum. Kullanmadım o serverı. Router görsem kaçarım o derece :) Ama ben bile dandirik serverlar yazarken çoklu kullanıcıyı destekliyorsam böyle endüstride kullanılan ürünler hayli hayli sağlar diye düşünüyorum.

if

#3
20 Nisan 2012 - 16:42:57
@mustafayilmaz, rica etsem nasıl yaptığınızı da buraya geçer misiniz?

ct

#4
24 Nisan 2012 - 01:08:00
http://forum.ubuntu-tr.net/index.php?topic=33234.msg398028#msg398028

Buna istinaden kurulumu nasıl yaptığınızı anlatabilir misiniz :)

mustafayilmaz

#5
24 Nisan 2012 - 13:31:05
Aslında herhangi bir kurulum yapmadım. Geçen haftaya kadar Merkezi Log Toplama yazılımına sahip bir firmada çalışıyordum. Çalışıyordum dedim çünkü istifa ettim.

Cisco Router'lar var 28 tane;

Kod Seç
logging host x.x.x.x facility 6

komutu ile x.x.x.x IP adresli makineye syslog akışlarını yönlendirdim.

Daha sonra yine X.X.X.X adresli cihaz üzerinde bir syslog daemon yazılımı ile bir süre denedim log geliyor mu kontrolü için.

Daha sonra bunları veritabanına yazdırdım. Ve Router IP'lerine göre gruplayarak tekrar baktım. Hepsinden log geldiğini gördüm. Bu arada yazılımın kendisine ait bir syslog dinleme eklentisi mevcut. Ve yazılım da Microsoft tarafında çalışıyor.

Elbette bunları yaparken UDP'de paket kaybı muhakkak olacak. Biraz yukarıda yanlış bir bilgi verdiğimi @ct'nin yanıtındaki http://www.employees.org/~lonvick/transport/draft-ietf-syslog-transport-udp-00.html#loss linki ile anlamış oldum.
Kusura bakmayın ilk etapta yaptıklarımı paylaşmamamın sebebi ihtiyaç olmayacağını düşündüm.
Elimden geldiğince gördüklerimi bildiklerimi bir şekilde paylaşmaya çalışıyorum. Cuma'dan sonra İnternetin başına ancak dün gece oturabildim. Bu nedenle biraz geç oldu.

if

#6
24 Nisan 2012 - 14:23:12
Ne kusuru @mustafayilmaz. Geri bildirim için teşekkür ederim.
Yazdır
Yukarı git Sayfa1
Kullanıcı Eylemleri